ISPs to include porn filters as default in the UK by 2014
http://arstechnica.com/tech-policy/2013/06/isps-to-include-porn-filters-as-standard-in-uk-by-2014
Parental filters for pornographic content will come as a default setting for all homes in the UK by the end of 2013, says David Cameron’s special advisor on preventing the sexualization and commercialization of childhood, Claire Perry MP.
Hum ... dpi ? filtrage sur nom de domaine ? blacklist ?
#surveillance
Hewlett Packard, transparency and the #Brand_valuation bubble
http://reflets.info/hewlett-packard-transparency-and-the-brand-valuation-bubble
Paris – june 7th 2013 - Last tuesday, as part of an ongoing investigation exploring internet censorship and monitoring in Iran and in Syria, Reflets.info uncovered Hewlett Packard’s collaboration with TCI, Iran’s state-own ISP – controling all Iranian internet traffic -, in order to update its filtering and #Surveillance capabilities, paired with Chinese ZTE appliances. [...]
DOJ: We don’t need warrants for e-mail, Facebook chats
An FBI investigation manual updated last year, obtained by the ACLU, says it’s possible to warrantlessly obtain Americans’ e-mail “without running afoul” of the Fourth Amendment.
http://news.cnet.com/8301-13578_3-57583395-38/doj-we-dont-need-warrants-for-e-mail-facebook-chats
How a banner ad for H&R Block appeared on apple.com—without Apple’s OK
http://arstechnica.com/tech-policy/2013/04/how-a-banner-ad-for-hs-ok
Someone, somewhere is injecting banner ads into webpages on the sly.
L’histoire d’un #fai aux États-Unis qui injecte (grossièrement) des #publicités.
#neutralité
ISP uses transparent proxy to inject #advertising in #Web pages - copyright infringement, network neutrality violation and not even the pretense of user benefits shown by those who blocked advertising or compressed images. Thanks for the #SSL evangelism !
http://zmhenkel.blogspot.com/2013/03/isp-advertisement-injection-cma.html #NetNeutrality
Une attaque #DoS utilisant le #DNS, peut-être la plus grosse jamais vue, a visé #Spamhaus.
Le résumé grand public (l’attaque est donnée pour 300 Gb/s) :
►http://www.nytimes.com/2013/03/27/technology/internet/online-dispute-becomes-internet-snarling-attack.html
Et le rapport initial (plus technique, l’attaque est donnée pour 75 Gb/s, pas étonnant que personne ne sache compter le nombre exact de manifestants) :
http://blog.cloudflare.com/the-ddos-that-knocked-spamhaus-offline-and-ho
Et une discussion :
L’article du New York Times avait déjà été signalé en http://seenthis.net/messages/125365 En raison des paramètres de « tracking » mis à la fin de l’URL, après le point d’interrogation, SeenThis ne détecte pas le doublon. Ne pas tenir compte de ce qui suit le ? lors de la comparaison d’URL ? #SeenThis_TODO
Sur ce sujet, en français (avec plein d’énormités sur le DNS, du vrai travail de journaliste) : http://www.linformaticien.com/actualites/id/28552/la-plus-grosse-attaque-informatique-de-l-histoire-est-en-cours.aspx
ne pas tenir compte de certains paramètres, on le fait déjà ; mais ignorer tout ce qui suit le « ? », ça serait vraiment crasse…
même dilemme, d’ailleurs, pour www.domaine.tld vs domaine.tld
UK Farmers Want Faster Internet, Build Their Own | Singularity Hub
http://singularityhub.com/2013/03/16/why-wait-for-google-fiber-uk-farmers-want-faster-internet-build-thei
They opted to build an ultrafast fiberoptic network themselves.
Located in rural Lanchashire in the northern part of England, the local landowners began working together to spur interest in bringing fast Internet to their rural community. As reported by the BBC, they hammered out a business plan as a “not for profit” community benefit society and began selling shares into Broadband for the Rural North (B4RN). To get the network built, locals invested their time and physical labor to dig trenches and lay fiber cables while raising half a million pounds. After installing the network on the property, which is estimated to be around $1,500 (much less than what ISPs would charge), the cost of the service to residents is only $45 a month and delivers Internet speeds that are about 75 times faster than the average in the UK.
How to Write Code That Embraces Change
http://net.tutsplus.com/tutorials/how-to-write-code-that-embraces-change
Writing code, which is easy to change is the Holy Grail of programming. Welcome to programming nirvana! But things are much more difficult in reality: source code is difficult to understand, dependencies point in countless directions, coupling is annoying, and you soon feel the heat of programming hell …
Source: Web development tutorials, from beginner to advanced - Patkos Csaba
German court awards damages for loss-of-Internet, says net is “crucial part of people’s economic living standards” - Boing Boing
http://boingboing.net/2013/01/25/german-court-awards-damages-fo.html
Cory Doctorow
A case before the German Federal Court of Justice has ended with a man being awarded damages for an erroneous Internet disconnection by his ISP. He sued on the grounds that being deprived of the Internet resulted in economic harm, and the court agreed:
(...)
The Network Information API
http://www.w3.org/TR/netinfo-api
The Connection interface provides a handle to the device’s connection information.
connection.bandwidth readonly
connection.metered, readonly
A connection is metered when the user’s connection is subject to a limitation from his Internet Service Provider strong enough to request web applications to be careful with the bandwidth usage.
What is a metered connection is voluntarily left to the user agent to judge. It would not be possible to give an exhaustive list of limitations considered strong enough to flag the connection as metered and even if doable, some limitations can be considered strong or weak depending on the context.
Examples of metered connections are mobile connections with a small bandwidth quota or connections with a pay-per use plan.
découvert dans la conférence #ParisWeb de Horia Dragomir, “Fast Mobile UIs” où il y a pas mal de choses avancées en API HTML5 pour #mobile
http://www.paris-web.fr/2012/conferences/fast-mobile-uis.php
http://www.dailymotion.com/video/xwfj9o_fast-mobile-uis-by-horia-dragomir_tech
Very good analysis of a recent #BGP hijacking, the one by Avenir Télématique. Its peculiarity is that the origin in the AS path was not modified.
Le premier point d’échange Internet en Afrique francophone, le #KINIX (à , #Congo) est opérationnel (voir les images : le premier graphe de trafic, et les machines).
http://twitpic.com/beciq1
http://twitpic.com/becj3w
Le site officiel : http://www.ispa-drc.cd/kinix.htm
#IXP
Nouveau cas de détournement de préfixe IP via #BGP, la victime était Google et le crétin incompétent #Moratel, un opérateur indonésien (dont le fournisseur amont est #PCCW, le même qui était le fournisseur de Pakistan Telecom dans l’affaire du détournement de YouTube).
http://blog.cloudflare.com/why-google-went-offline-today-and-a-bit-about
Glasnost: Test if your ISP is shaping your traffic
http://broadband.mpi-sws.org/transparency/glasnost.php
The goal of the Glasnost project is to make ISPs’ traffic shaping policies transparent to their customers. To this end, we designed Glasnost tests that enable you to check whether traffic from your applications is being rate-limited (i.e., throttled) or blocked.
Glasnost tests work by measuring and comparing the performance of different application flows between your host and our measurement servers. The tests can detect traffic shaping in both upstream and downstream directions separately. The tests can also detect whether application flows are shaped based on their port numbers or their packets’ payload. For more details on how Glasnost tests work, please read our NSDI 2010 paper.
We configured our tests to be conservative when declaring the presence of shaping, i.e., passing our tests does not necessarily mean that there is no throttling occurring on your link.
Les résultats des tests sont analysés ici :
http://measurementlab.org/content/about-measurement-lab
Piratage dans le TLD irlandais .IE. google.ie et yahoo.ie redirigés vers des sites pirates, via des serveurs DNS contrôlés par l’attaquant. À noter qu’il ne s’agit pas d’une attaque #DNS mais d’un piratage, soit du registre, soit du bureau d’enregistrement MarkMonitor (on ne sait pas lequel des deux a été piraté). Des techniques comme #DNSSEC n’auraient donc pas aidé.
Les domaines en question (peut-être étaient-ils plus nombreux mais seuls ces deux-là ont été cités) ont été rectifiés rapidement. Mais certains caches ont pu garder les mauvaise données pendant des heures.
L’article le plus détaillé sur l’affaire est celui de Michele Neylon, un expert irlandais en noms de domaines :
http://technology.ie/google-ie-hijacked
Le site officiel du registre (#IEDR) annonce le problème mais sans donner de détails :
Il y a aussi un peu d’informations sur le compte Twitter dudit registre :
Un autre article écrit par un acteur local :
http://www.domainregistrar.ie/garda-investigate-as-security-incident-takes-google-ie-and-yahoo-ie-
#cjdns (ne pas se fier au nom, cela n’a rien à voir avec le #DNS) est le Nième projet de refaire tout l’Internet en partant de zéro, en changeant le routage pour en faire quelque chose d’anonyme, de sécurisé, d’acentré, de totalement réparti, de sécurisé, etc.
J’ai bien lu le « whitepaper » <https://github.com/cjdelisle/cjdns/blob/master/rfcs/Whitepaper.md> et j’ai été déçu. Quelques grands discours, quelques principes de très haut niveau (tellement haut qu’on ne peut pas les rattraper pour les confronter à la réalité) puis tout de suite, sans transition, le format des paquets au bit près et le code <https://github.com/cjdelisle/cjdns>. Cela ne me convainc pas.
Et ça serait bien que #SeenThis_TODO qui se vante d’être super trop fort en typographie mette un espace insécable de largeur nulle après le < et avant le > lorsqu’il affiche un URL (on peut aussi supprimer ces chevrons, qui ne sont utiles que dans le texte brut).
Yesterday I posted a post mortem on an outage we had Saturday. The outage was caused when we applied an overly aggressive rate limit to traffic on our network while battling a determined DDoS attacker. In the process of writing it I mentioned that we’d seen a 65Gbps #DDoS earlier on Saturday. I’ve received several questions since that all go something like: “65Gbps DDoS!? Who launches such an attack and how do you defend yourself against it?!” So I thought I’d give a bit more detail.
http://blog.cloudflare.com/65gbps-ddos-no-problem
[Very good article on a very big denial-of-service attack.]
Looking back at optimistic plans for the IPv4 to #IPv6 transition - and looking at what is unfortunately happening now: http://www.potaroo.net/ispcol/2012-08/EndPt2.html - never too late to wake up.
je n’ai pas compris grand chose mais j’aime bien ses #graphiques
http://www.potaroo.net/ispcol/2012-08/plan-c.png
Ce graphique est celui qui résume bien la situation actuelle : en Octobre il n’y aura plus de blocs IPv4 libres et pourtant l’adoption massive d’IPv6 n’a pas encore débuté.
Des tas de gens l’avaient déjà constaté mais voici une étude scientifique : la #censure ne respecte pas toujours les frontières. En raison des interconnexions entre opérateurs Internet, la censure dans un pays peut bloquer le même contenu dans un autre pays (dans le cas de l’article, l’Inde censure Oman, en plus de la propre censure de ce dernier).
L’article original, avec tous les détails techniques :
https://citizenlab.org/2012/07/routing-gone-wild
Un résumé : http://arstechnica.com/tech-policy/2012/07/internet-content-blocking-travels-downstream-affects-unwary-users
#BGP
Behind Blue Coat: Investigations of commercial filtering in Syria and Burma – The Citizen Lab
http://citizenlab.org/2011/11/behind-blue-coat
Since August 2011, Citizen Lab researchers have been conducting technical research into the presence of Blue Coat devices in Syria and in other countries under the rule of authoritarian regimes. While Blue Coat’s most recent admissions confirm a number of our findings, our research has also raised additional questions relevant to the use of Blue Coat technology for purposes that compromise internationally-recognized human rights. Our findings include the presence of additional Blue Coat devices active in Syria, as well as the presence of a number of Blue Coat devices in Burma.
De plus en plus de données passent sur l’Internet donc le travail sur l’optimisation des protocoles, pour que les octets passent plus vite, continue. Quelques articles récents sur le protocole #TCP :
« TCP sucks » de Bram Cohen (celui de BitTorrent) http://bramcohen.com/2012/05/07/tcp-sucks La tonalité « règlement de comptes » est désagréable mais, techniquement, c’est bien argumenté. Il faut lire les commentaires qui, à part quelques trolls arrogants (comme celui qui parle des « comical limitations » de TCP), sont bien écrits (et mettent sérieusement en cause la vision de l’auteur). Bien se rappeler que Cohen est du côté des applications, il n’écrit pas de programmes pour les routeurs (pour lesquels l’approche dite #RED est actuellement proposée) ou pour le noyau du système d’exploitation, donc il voit tous les problèmes comme relevant des applications. Sa solution est là : http://en.wikipedia.org/wiki/Micro_Transport_Protocol
À noter que le problème de #BitTorrent n’est pas uniquement d’aller vite mais aussi de céder rapidement devant des transferts plus importants, d’où les allusions de Cohen au projet #LEDBAT ►http://www.bortzmeyer.org/6297.html
Cohen fait souvent allusion au « bufferbloat ». Pour s’instruire sur ce concept, voir http://en.wikipedia.org/wiki/Bufferbloat et http://queue.acm.org/detail.cfm?id=2076798 Pour s’instruire sur le RED http://en.wikipedia.org/wiki/Random_early_detection
Une bonne réponse à Cohen et à ses théories, « TCP doesn’t suck, and all the proposed bufferbloat fixes are identical » d’Avery Pennarun http://apenwarr.ca/log/?m=201205#08
Un des inconvénients d’inventer son propre protocole, comme l’a fait Cohen, est qu’on ouvre de nouvelles failles de sécurité (TCP a été testé depuis longtemps et sa sécurité est bien meilleure) : http://www.cert.pl/news/5365/langswitch_lang/en
Facebook and Google Turned Into Government Spies? The Dangerous New Law Before Congress (CISPA) | Civil Liberties | AlterNet
http://www.alternet.org/rights/155156/facebook_and_google_turned_into_government_spies_the_dangerous_new_law_bef
A private company doing the government’s work does not face the same privacy restrictions.
#Facebook #Google #Surveillance
Le Cispa voté par la Chambre des représentants américaine- http://www.lemonde.fr/technologies/article/2013/04/19/le-cispa-vote-par-la-chambre-des-representants-americaine_3163177_651865.htm
Communiqué de Riseup : attaque contre l’anonymat des échanges sur Internet
http://atelier.mediaslibres.lautre.net/Communique-de-Riseup-attaque.html
L’université de Pittsburgh aux Etats-Unis est la cible de nombreuses alertes à la bombe depuis plusieurs semaines, notamment par mail. Une machine hébergée dans une colocation de serveurs alternatifs et militants à New York a été saisie mercredi dans le cadre de cette enquête. Cela n’a pas empêché que de nouvelles menaces soient adressées à l’université américaine ce jeudi. Riseup, le collectif nord-américain qui fournit de nombreux services à des dizaines milliers de personnes à travers le monde et dont des machines sont hébergées dans le même data center, alerte sur cette attaque gratuite du FBI contre des services garantissant l’anonymat des échanges sur Internet, la machine saisie ne pouvant permettre de retrouver l’origine des menaces. Traduction du communiqué de Riseup.
Le communiqué en anglais : ►https://help.riseup.net/fr/seizure-2012-april
Server Seizure, April 2012 - help.riseup.net
►https://help.riseup.net/fr/seizure-2012-april
FBI seizes server providing anonymous remailer and many other services from colocation facility.
Internet in Lebanon: Obstruction at the Highest Level (très intéressant)
http://english.al-akhbar.com/content/internet-lebanon-obstruction-highest-level
The bad news is that the implementation of this process depends on the willingness of Ogero Telecom chief Abdel-Moneim Youssef – who is the chairman of the board of directors and general manager of the state company in addition to being the director of investments and maintenance at the telecommunications ministry – to go along with the plan.
Youssef’s position does not come as a surprise. In the past several years, internet subscribers (and telecom users in general) have become familiar with his strange dealings. He has extraordinary power over the sector, holding multiple official government positions at once.