person:blog stéphane bortzmeyer

Blog Stéphane Bortzmeyer : « Logiciel libre » et « Open Source », c’est pareil ou pas ?
▻https://www.bortzmeyer.org/free-software-open-source.html

On entend parfois, dans les discussions autour des licences logicielles, des affirmations du genre « tel logiciel n’est pas libre mais il est open source ». Quelle est la différence ? Y en a-t-il une, d’ailleurs ?

Commençons par les textes originaux. Le concept de logiciel libre a été popularisé par Richard Stallman et la Free Software Foundation. Le logiciel libre se définit par quatre libertés :

– Liberté de faire tourner le logiciel, c’est-à-dire de l’utiliser à des fins quelconques.
– Liberté d’étudier le programme, ce qui implique notamment l’accès à son code source.
– Liberté de distribuer des copies du logiciel,
y compris des copies modifiées.
– On notera que la gratuité n’est pas mentionnée. En anglais, le terme de free software a parfois engendré des malentendus, free pouvant vouloir dire « libre » mais aussi « gratuit ». Comme souvent en politique, ces malentendus étaient parfois de bonne foi, et malhonnêtes dans d’autres, certains faisant semblant de ne pas comprendre que la liberté n’a rien à voir avec la gratuité.

Blog Stéphane Bortzmeyer : Les fake news n’existent pas (et c’est vrai)
►http://www.bortzmeyer.org/fake-news.html

Le terme de fake news est à la mode en ce moment. Des sociologues en parlent, les médias s’inquiètent, les politiciens proposent des lois répressives. Pourtant, il n’y a aucun phénomène nouveau, juste le bon vieux mensonge, qui est pratiqué par beaucoup, y compris ceux qui dénoncent vertueusement les fake news.

Déjà, pourquoi en parler en anglais ? Utiliser l’anglais quand des termes parfaits existent en français (selon le cas : mensonge, désinformation, tromperie, propagande), c’est toujours pour brouiller les pistes, pour gêner la réflexion. Ici, le but de ceux qui utilisent cet anglicisme est clair : faire croire qu’il s’agit d’un phénomène nouveau (alors que le mensonge est aussi ancien que la communication), et laisser entendre qu’il est spécifique à l’Internet. Ceux qui brandissent le terme de fake news à tout bout de champ sont en général ceux qui n’ont jamais digéré que l’Internet permette l’accès à d’autres sources d’information.

Les médias qui se veulent officiels ont en effet une classification simple : ce qu’ils écrivent, c’est la vérité, le reste, ce sont des fake news. Regardez par exemple ce titre incroyable sur les « médias légitimes » (les autres sont-ils « illégitimes » ?). Et le reste de l’article est à l’avenant, considérant qu’il n’y a rien entre « médias traditionnels » et » rumeurs ».

C’est pour cela que réguler les fake news par la loi (comme exigé par Macron) est dangereux : on passe vite de la lutte contre les fake news à celle contre les opinions qu’on n’aime pas (sans compter le travers bien français de faire une énième loi alors qu’il existe déjà des lois réprimant les fausses nouvelles, loi sur la presse ou loi contre la diffamation).

Mais les mensonges et la désinformation, ça existe bien, non ? Oui, cela existe, et cela existait bien avant l’Internet, Facebook et RT. Mais, d’abord, c’est pratiqué par tous les « camps ». Voir les hommes politiques réclamer une lutte contre les fake news, c’est amusant. Si on interdit les mensonges, les campagnes électorales vont être bien silencieuses. De même, demander qu’on ne croie que l’information officielle n’est pas une solution : les gouvernements peuvent également mentir ou se tromper, et c’est la même chose pour les médias traditionnels. (Le nombre d’énormités qu’on lit dans ces médias dès qu’il s’agit d’un sujet qu’on connait bien…)

#Fake_news

Les fake news n’existent pas (et c’est vrai)
Blog Stéphane Bortzmeyer : Accueil
►http://www.bortzmeyer.org

Le terme de fake news est à la mode en ce moment. Des sociologues en parlent, les médias s’inquiètent, les politiciens proposent des lois répressives. Pourtant, il n’y a aucun phénomène nouveau, juste le bon vieux mensonge, qui est pratiqué par beaucoup, y compris ceux qui dénoncent vertueusement les fake news.

Déjà, pourquoi en parler en anglais ? Utiliser l’anglais quand des termes parfaits existent en français (selon le cas : mensonge, désinformation, tromperie, propagande), c’est toujours pour brouiller les pistes, pour gêner la réflexion. Ici, le but de ceux qui utilisent cet anglicisme est clair : faire croire qu’il s’agit d’un phénomène nouveau (alors que le mensonge est aussi ancien que la communication), et laisser entendre qu’il est spécifique à l’Internet. Ceux qui brandissent le terme de fake news à tout bout de champ sont en général ceux qui n’ont jamais digéré que l’Internet permette l’accès à d’autres sources d’information.
Les médias qui se veulent officiels ont en effet une classification simple : ce qu’ils écrivent, c’est la vérité, le reste, ce sont des fake news. Regardez par exemple ce titre incroyable sur les « médias légitimes » (les autres sont-ils « illégitimes » ?). Et le reste de l’article est à l’avenant, considérant qu’il n’y a rien entre « médias traditionnels » et » rumeurs ».

Blog Stéphane Bortzmeyer : Les conséquences techniques de l’interception HTTPS en entreprise
►http://www.bortzmeyer.org/https-interception.html

Leur étude montre que plus de 10 % des sessions HTTPS vers Cloudflare (6 % pour des sites divers de commerce en ligne) sont interceptées, ce qui est assez inquiétant.

Mais il y a bien pire : le système d’interception, on l’a vu, termine la session TLS et en commence une autre avec le serveur. Ce faisant, la totalité des systèmes testés font d’énormes erreurs TLS : ils annoncent des algorithmes de chiffrement abandonnés (RC4, cf. RFC 7465), ou qui n’auraient jamais dû être utilisées (les algorithmes « exportation », délibérement affaiblis), acceptent des certificats expirés, et, parfois, ils ne valident même pas le certificat du serveur ! Ils sont en outre vulnérables à plusieurs attaques TLS connues. Cela est dû au fait que ces boîtes noires utilisent des versions anciennes de bibliothèques TLS, et qu’elles ne les configurent pas proprement. (Ce problème avait déjà été démontré avec les anti-virus.)

Blog Stéphane Bortzmeyer: RFC 8081: The “font” Top-Level Media Type
►http://www.bortzmeyer.org/8081.html

Les types de contenu, servant à indiquer le type des données envoyées (par le Web, par le courrier, etc) sont composés de deux parties, un type de premier niveau (top level type, ou type proprement dit, c’est la catégorie des données) et un sous-type (il indique le format des données). Type et sous-type sont séparés par une barre oblique. Par exemple, image/png est un type MIME identifiant une image au format PNG. Des nouveaux sous-types sont enregistrés très souvent, c’est un événement banal. Mais des nouveaux types de de premier niveau sont bien plus rares. Ce RFC en décrit un, le type font/, qui sert à identifier les formats pour des polices de caractère. Ainsi, on pourra envoyer un fichier de polices au format TTF en l’étiquetant font/ttf. (Notre RFC procède également à l’enregistrement de plusieurs sous-types pour des formats de polices particuliers.)

#typographie #développement_web

Blog Stéphane Bortzmeyer : Avoir son propre résolveur DNS ?
▻http://www.bortzmeyer.org/son-propre-resolveur-dns

Faut-il avoir son propre résolveur DNS, sur sa machine (ou, au moins, sur son réseau local à soi) ? Question compliquée à laquelle je réponds désormais oui, en raison de l’intensification de la censure utilisant le DNS.

Un article de 2012 de plus en plus d’actualité... une petite mise à jour des outils existant serait bienvenue !
Voir aussi : ►http://www.bortzmeyer.org/changer-dns.html pour les méthodes de changement de résolveur DNS

#DNS #résolveur_DNS #DNS_menteur

Yahoo Changes Employee-Severance Plan Ahead of Possible Sale - Bloomberg
▻http://www.bloomberg.com/news/articles/2016-04-14/yahoo-changes-employee-severance-plan-ahead-of-possible-sale
Yahoo prépare sa fin - encore un plan pour priver les employés de primes et dédommagements.
N’oubliez pas de créer des copies de sauvegarde de vos donnés chez Flickr et leurs autres services. Vous vous rappellez peut-être de la fin de Geocities .

Yahoo! Inc. is altering the way a change of ownership would affect employee severance plans, another signal the Web portal may be preparing to divest all or part of its operations as it awaits first-round bids on April 18.

The company modified the definition of a change of control as it relates to employee severance plans. Now a change in control would be triggered by a sale of “all or substantially all of the company’s operating business,” Yahoo said in a regulatory filing. Under the old plans, the severance kicked in with a change affecting ownership of the entire company — something that could be more difficult with so much of Yahoo’s value tied to its multibillion-dollar stakes in Asian companies.

Yahoo — grappling with rising competition and investor scrutiny — has set a deadline for Monday for the first round of bids for its Web operations, according to a person familiar with the matter. The company said in February it would consider strategic options, and has drawn interest from potential buyers including Verizon Communications Inc.

#USA #capitalisme #internet

Blog Stéphane Bortzmeyer : Dépanner un Raspberry Pi utilisé comme serveur
▻http://www.bortzmeyer.org/pi-demarrage.html

Parmi les joies de l’administration système, il y a le dépannage d’un serveur headless (sans console physique, ni écran ni clavier), lorsque ce dernier ne veut pas redémarrer. Comment faire sur un Raspberry Pi ?

(Si vous ne connaissez pas le Pi, il y a aussi un de mes articles.) Si le Pi est habituellement connecté à une télévision et à un clavier, on voit le processus de démarrage du système et on peut intervenir. Mais c’est plus facile à dire qu’à faire, car un Pi qui ne démarre pas et qui dit juste :

Requested init /bin/systemd failed (error -2)
kbd>

Blog Stéphane Bortzmeyer : Faut-il refaire l’Internet en partant de zéro ?
▻http://www.bortzmeyer.org/refaire-internet-jdll.html

Blog Stéphane Bortzmeyer : Un nouveau logiciel post-Snowden dans ma logithèque, TextSecure
►http://www.bortzmeyer.org/textsecure.html

Et si je lis dix RFC le matin avant mon petit déjeuner et que je veux connaître le protocole exact utilisé ?

#LOL Merci @stephane pour l’éclat de rire ;-)

Blog Stéphane Bortzmeyer : Épuisement des adresses IPv4
▻http://www.bortzmeyer.org/epuisement-adresses-ipv4.html

Depuis plus de deux ans, cet article avait été automatiquement mis à jour pour suivre l’allocation des adresses #IPv4 et le temps qui restait avant leur #épuisement. Eh bien, c’est désormais fait, il ne reste plus de préfixes IPv4 libres à l’IANA.

#c_est_fait

Blog Stéphane Bortzmeyer: Neutralité des plateformes : les gros silos actuels sont-ils incontournables ?
►http://www.bortzmeyer.org/neutralite-plateformes.html

Aujourd’hui, le Conseil National du Numérique a publié un rapport sur « la neutralité des plateformes ». Quel est le plus gros manque de ce rapport ?

D’abord, il faut voir l’origine du concept de « neutralité des plateformes ». Depuis plusieurs années, les utilisateurs de l’Internet se battent pour défendre le principe de la neutralité de l’Internet, c’est-à-dire l’idée que les intermédiaires (les FAI, par exemple) doivent être de simples tuyaux et ne doivent pas profiter du fait qu’ils sont un passage obligé pour discriminer contre telle ou telle utilisation du réseau. Ce combat gêne évidemment un certain nombre d’intermédiaires, qui luttent donc contre la neutralité. Ou plutôt, car il est désormais difficile politiquement de se dire « contre la neutralité », ils essaient de relativiser ce principe (comme le PDG d’Alcatel-Lucent qui dit qu’il faut « revoir les règles de net-neutralité en faisant preuve de pragmatisme »). Ou encore ils essaient de noyer le poisson en faisant surgir tout un tas de sujets annexes baptisés du terme de « neutralité » pour créer de la confusion. Ce fut le cas il y a deux ou trois ans de l’idée de « neutralité des terminaux ». Aujourd’hui, la diversion à la mode est la « neutralité des plateformes ». L’idée des défenseurs de cette notion est que les gros silos (comme les GAFA : Google, Apple, Facebook et Amazon) sont des intermédiaires obligés et doivent donc être soumis eux aussi à une obligation de neutralité. Notons que les plateformes citées sont toujours états-uniennes et que l’accent sur la neutralité des plateformes plutôt que sur celui de neutralité de l’Internet recouvre donc souvent du classique protectionnisme. (En France, les FAI, par contre, sont en général français.)

Blog Stéphane Bortzmeyer: Neutralité des plateformes : les gros silos actuels sont-ils incontournables ?
►http://www.bortzmeyer.org/neutralite-plateformes.html

En résumé, l’effort essentiel ne devrait pas être consacré à essayer de mettre quelques pauvres garde-fous à la voracité des GAFA, mais a encourager leur relativisation. Le rapport du CNN parle un peu de « Soutenir activement les initiatives de constitution de modèles d’affaires alternatifs. Par exemple, soutenir les solutions « cross-platforms » qui facilitent l’utilisation simultanée de services concurrents complémentaires, ou celles qui apportent une diversification des voies de la chaîne de valeur entre les services et leurs utilisateurs et le développement d’applications nouvelles dans l’économie sociale. » mais ce n’est guère développé et cela se limite apparemment à la création de quelques entreprises privées concurrentes (mais françaises) au lieu de chercher à limiter l’usage des silos centralisés.

#internet #neutralité #régulation

Blog Stéphane Bortzmeyer : L’option GnuPG qui permet de ne pas indiquer les ID...
►http://www.bortzmeyer.org/gpg-option-no-keyid.html

La sécurité, ce n’est pas gratuit. Il y a parfois des techniques qui améliorent la sécurité mais qui sont tellement embêtantes à l’usage qu’on préfère les abandonner. C’est ainsi que je viens de supprimer l’option throw-keyids de ma configuration GnuPG.

Cette option est a priori bonne pour la sécurité : pour citer la documentation elle permet de « ne pas mettre les identificateurs de clé dans le message ». Qu’est-ce que cela veut dire ? Par défaut, GnuPG, lorsqu’il chiffre un message, indique dans le message l’identificateur de la clé du (ou des destinataires). C’est décrit dans le RFC 4880, section 5.1. On peut l’afficher avec gpg :

% gpg report.txt.gpg
gpg : encrypted with 2048-bit RSA key, ID 336525BB, created 2009-12-15
"ISC Security Officer <security-officer@isc.org>"

Blog Stéphane #Bortzmeyer : Des bitcoins pour mon blog !
▻http://www.bortzmeyer.org/bitcoin-blog.html

> Ce site Web n’est pas encore sécurisé avec HTTPS donc la page a pu être modifiée en route, l’adresse #bitcoin modifiée et vos bitcoins arriveront alors chez le délinquant.

La solution serait de signer la chaîne de caractère de l’adresse bitcoin au moyen de PGP. Le payeur n’aura qu’à demander confirmation de l’autenticité de la clé publique (le mieux c’est IRL, si pas possible, au moins demander confirmation par un biais le plus différent possible du blog, passant par un autre chemin dans le réseau (un zerobin auto-destructible ?))(Permalink)

#GPG

Blog Stéphane Bortzmeyer : Flattr sur mon blog
►http://www.bortzmeyer.org/flattr.html

Un des problèmes les plus difficiles du Web est la #rémunération des #créateurs.

...

– Il peut faire cela le soir en dehors du temps de travail. Cela limite évidemment la quantité et la qualité de la production : le soir, les prolétaires sont fatigués.
– Il peut avoir un patron compréhensif, voire encourageant, qui le laisse bloguer pendant le travail, ou même le paie pour cela. C’est évidemment fragile car l’employeur peut changer d’avis.
– Il peut trouver un mécène, un riche qui va donner de l’argent à une association ou une personne pour leur permettre de bloguer. Cela ne va pas forcément dans le sens de l’indépendance du blogueur...
– Il peut être un riche oisif, à qui un héritage non mérité permet de bloguer sans travailler. Le principal problème est qu’il faut une vieille tante riche sans enfants.
– Il peut mettre de la publicité sur son blog. Cela ne rapporte pas tant que cela, cela insupporte les visiteurs (la publicité est l’une des plaies de la société) et, au lieu d’être dépendant d’un mécène, on l’est d’une régie publicitaire.
– Il peut faire payer l’accès à son blog, via un abonnement. Je n’ai pas de problème moral contre cela mais un gros problème pratique : cela rend difficile ou impossible le partage de contenu, qui est quand même à la base du Web. Envoyer un simple lien à des amis devient impossible, si on est abonné à ce site et qu’ils ne le sont pas. Et puis, c’est lourd de s’abonner pour un blog qu’on ne visitera que de temps en temps.
– Il peut enfin demander des contributions volontaires, comme les chanteurs dans le métro. Mais on se heurte alors au problème du manque de moyens techniques pour permettre des petits paiements simples, rapides et où on ne laisse pas sa chemise en frais de transaction. C’est cette dernière voie que j’ai choisi d’explorer, d’abord avec Flattr.

Blog Stéphane Bortzmeyer : Mes opinions sur le #bitcoin
►http://www.bortzmeyer.org/bitcoin-et-moi.html

Alors, quelques paragraphes sur mes opinions sur le bitcoin. D’abord, ne me demandez surtout pas de conseil d’investissement, je n’en ai aucune idée. J’ai pour l’instant peu de bitcoins, mais je vais peut-être en acheter plus car je pense que c’est rigolo mais je ne suis pas un gourou des finances qui peut vous aider à vous enrichir (attention : les gourous professionnels n’en savent pas forcément plus que moi). Je note quand même un avantage du bitcoin : sa volatilité est bien connue. Elle est typiquement affichée dès la page d’accueil de la plupart des places de marché (voir par exemple les statistiques sur Bitcoin Central). On aimerait pouvoir en dire autant des mirifiques placements en actions que le commercial de votre banque essaie de vous fourguer à chaque occasion. (Le bitcoin a certes des tas d’inconvénients mais une grande partie de l’intérêt que les gens lui portent est due à la frustration éprouvée avec les banques. Si les banques veulent diminuer l’intérêt pour le bitcoin, elles peuvent déjà commencer par améliorer l’information aux clients. Par exemple, la page d’accueil de l’excellent site ►http://www.bitcoin.fr dit « n’y investissez que le temps et l’argent que vous pouvez vous permettre de perdre ». Quelle banque a des avertissements aussi francs ?)

Deuxième chose, je ne sais pas non plus si le bitcoin est l’avenir de la monnaie et va remplacer les vieux systèmes. Et je m’en fiche, je ne suis pas un commercial cherchant à promouvoir le bitcoin. Ce qui m’intéresse dans ce projet, c’est la réouverture des questions fondamentales, qui avaient été bien verrouillées par les banques et les gouvernements. C’est quoi, la monnaie ? Quelles doivent être ses propriétés essentielles ? Qui doit la contrôler ? En suivant quels principes ? Il n’est donc pas exagéré de dire que le bitcoin est à la finance ce que l’Internet est aux télécommunications : la preuve vivante qu’on peut faire autrement que la « seule méthode », que la pensée unique promue par les experts et les gens sérieux. Qu’un expert dise que le bitcoin ne peut pas marcher, pour telle ou telle raison, cela me laisse froid. Les experts en télécommunications de toutes catégories disaient aussi que l’Internet ne pouvait pas marcher.

Est-ce que la future monnaie générale sera le bitcoin ? Peut-être. Et peut-être pas. Peut-être les forces conservatrices l’emporteront. Peut-être aussi que le bitcoin prouvera, à l’usage, des inconvénients vraiment insupportables et qu’une autre monnaie nouvelle lui succédera (il existe déjà des tas de candidats comme le litecoin). Je l’ai dit, c’est pour l’instant l’exploration de nouvelles possibilités qui m’intéresse.

►http://seenthis.net/messages/205596

►http://www.bortzmeyer.org/premiers-bitcoins.html
#plo

Blog Stéphane #Bortzmeyer : Peut-on se passer des #métadonnées dans les protocoles Internet ?
►http://www.bortzmeyer.org/metadonnees.html

Obfusquer les métadonnées comme on le fait pour les données avec le #chiffrement : C’est pas gagné.(Permalink)

Blog Stéphane Bortzmeyer : La crypto n’a pas que des avantages
►http://www.bortzmeyer.org/crypto-debug.html

Même si on n’est pas sûr que la cryptographie protège bien contre un adversaire de la puissance de la NSA, ne pas se protéger serait une folie, puisque la NSA et tous les espions plus petits pourraient alors regarder le contenu du trafic sans problème. Donc, il faut chiffrer. Mais, personnellement, je regrette que les géniaux outils de déboguage réseau comme tcpdump et Wireshark soient de moins en moins utiles à cause du « tout chiffrement ».

Alors, certains et certaines vont me dire « mais il existe des outils qui savent déchiffrer le trafic chiffré, si on leur fournit la(les) clés privée(s), par exemple Wireshark ». Mais ce n’est plus vrai non plus. Voyons d’abord les outils disponibles :

tcpdump ne sait déchiffrer que l’IPsec, protocole peu utilisé.
ssldump sait déchiffrer le TLS (autrefois nommé SSL).
Wireshark sait déchiffrer le TLS.
Aucun ne sait déchiffrer le SSH.

Blog Stéphane Bortzmeyer : L’IETF et l’espionnage, et maintenant ?
►http://www.bortzmeyer.org/ietf-securite-espionnage-bis.html

Et les solutions envisagées ? L’IETF a plein d’idées :

Évidemment, généraliser le chiffrement. Les gens de XMPP se sont promis de le faire pour leur protocole de messagerie instantanée avant mai 2014.
Un terme souvent revenu dans les discussions est celui d’opportunistic encryption. Il n’est pas très rigoureusement défini. Des fois, il veut dire « chiffrement sans authentification préalable » (ce qui protège d’un attaquant passif mais pas d’un homme du milieu), des fois, il signifie « chiffrement sans configuration manuelle préalable » et, là, c’est très souhaitable si on veut avoir des chances de généraliser le chiffrement.
Minimisation des données envoyées. Le chiffrement ne protège pas si le destinataire transmet vos données à un tiers (cas de Facebook, par exemple). Il est donc également nécessaire de diminuer la quantité de données envoyées. Christian Huitema a ainsi lancé un appel à ce que les résolveurs DNS arrêtent d’envoyer la question complète aux serveurs faisant autorité.
Alissa Cooper a bien résumé la démarche perpass : « 1) envoyer le moins de données possibles 2) les chiffrer ». Il n’y a plus qu’à réaliser ce programme.

Blog Stéphane Bortzmeyer : L’IETF et l’espionnage, et maintenant ?
►http://www.bortzmeyer.org/ietf-securite-espionnage-bis.html

La vedette était Bruce Schneier, qui a bien fixé les objectifs : empêcher toute surveillance n’est pas réaliste, ce contre quoi on peut lutter, c’est la surveillance de masse. Schneier a posé le problème en termes financiers : la surveillance est trop bon marché aujourd’hui et peut donc être faite massivement. Des réformes techniques pourraient contribuer à la rendre plus coûteuse, forçant les agences d’espionnage à revenir à de la surveillance ciblée, ce qui serait mieux que rien. Il a également insisté sur le « partenariat public/privé » : la NSA ne fait pas tout toute seule, elle est aidée par les géants du Web, qui lui fournissent des données (c’est un des points dont l’IETF, où des entreprises comme Google sont très présentes, n’aime pas discuter, et cela explique certains manques dans le RFC 6973).

Du point de vue pratique, Schneier a rappelé l’importance de l’ergonomie (ne pas fournir d’options dans les logiciels de sécurité, car elles seront mal utilisées), et de la sécurité par le nombre (si peu de gens utilisent le chiffrement, celui-ci est négatif, il attire l’attention sur eux ; il faut du chiffrement massif).

Brian Carpenter a fait l’historique des RFC parlant de vie privée, du RFC 1126 (le premier à parler de sécurité... pour dire qu’il ne s’en occuperait pas) puis au RFC 1543, qui a rendu obligatoire la fameuse section Security Considerations. Il a aussi rappelé le contexte notamment la lutte de certains pays (la France a été citée) contre la cryptographie dans les années 80 et 90.

Encore un super article, des forces en puissance qui lutte les unes contre les autres et au milieu une population « Mme michu » qui s’en fout et qui veut juste avoir Facebook sur son téléphone :-S

Blog Stéphane Bortzmeyer : L’IETF, l’espionnage et les protocoles Internet
►http://www.bortzmeyer.org/ietf-securite-espionnage.html

un gros travail, déjà baptisé d’un nom de code IETF, « Internet hardening ». Il s’agit de durcir l’Internet, de le rendre moins aisé à écouter (ce qui voudra sans doute dire aussi, moins aisé à utiliser)

Blog Stéphane Bortzmeyer : On ne « tombe » pas dans le domaine public
▻http://www.bortzmeyer.org/monte-dans-domaine-public.html

Le passage des œuvres de Guillaume Apollinaire dans le domaine public (94 ans après sa mort, ce qui donne une idée du niveau de délire atteint par le droit soi-disant d’auteur) est l’occasion de revenir sur un point de vocabulaire important : contrairement à ce qu’on écrit souvent, ses œuvres ne sont pas tombées dans le domaine public, elles y sont montées .

Tout à fait d’accord.

@stephane : ton url est meilleure que le titre , me semble-t-il.

"On ne "tombe" pas dans le domaine public, on y monte" ?

Blog Stéphane Bortzmeyer : La panne de la RATP et le DNS
▻http://www.bortzmeyer.org/ratp-dns.html

Pourquoi ces deux serveurs sont en #panne simultanément ? La proximité de leurs adresses IP fait penser qu’ils sont sans doute au même endroit, et qu’ils ont été victimes de la même panne de courant ou de réseau ou de la même attaque par déni de service. La RATP n’a pas suivi un principe de base de la #résilience : éloigner les serveurs de noms, pour que la même panne ne les coupe pas tous en même temps. On note que la zone ratp.fr suit les bons principes (quatre serveurs, bien éloignés). Mais www.ratp.fr ne le fait hélas pas.

Mais pourquoi cette délégation relativement inhabituelle du nom www ? Le plus probable est que le site Web se trouve derrière un équipement de répartition de charge et que cet équipement prend également en charge le #DNS, changeant les résponses suivant la demande. Une fois le service réparé, on peut d’ailleurs constater que ces engins envoient des réponses avec une durée de vie très courte (300 secondes). Ces équipements conçus pour les gens du Web (qui ne connaissent pas forcément le DNS) sont souvent bogués jusqu’au trognon.

Merci @stephane de me permettre parfois de me sentir moins con ;-)

Rendre l’auto-hébergement facile et sans douleur
►http://www.bortzmeyer.org/presence-en-ligne.html

Aujourd’hui, des millions d’utilisateurs innocents sous-traitent
leur présence en ligne à des gros industriels du
cloud comme
Google ou
Facebook. Cela, au détriment de leur
vie privée et au prix d’une complète perte de
contrôle de leurs propres données …

Source : Blog Stéphane Bortzmeyer : Accueil