• #L'espace_d'un_instant #53 : De Mindelo au Cap-Vert à Lobamba en Eswatini

    http://liminaire.fr/entre-les-lignes/article/l-espace-d-un-instant-53

    « La grande révélation n’était jamais arrivée. En fait, la grande révélation n’arrivait peut-être jamais. C’était plutôt de petits miracles quotidiens, des illuminations, allumettes craquées à l’improviste dans le noir ; en voici une. » Vers le phare, Virginia Woolf (...)

    #Entre_les_lignes / #Écriture, #Poésie, #Récit, #Voix, #Sons, L’espace d’un instant, Fenêtre, #Quotidien, #Dérive, #Regard, #Sensation, #Voyage

  • [Surreal Sound System] #532 - 66.6%
    http://www.radiopanik.org/emissions/surreal-sound-system/-532-66-6-

    Back in business ! First time live in studios in 3 months ! 66.6% of Surreal team :)

    Kraftwerk - Airwaves Der Zyklus - Matematische Modelle Bochum Welt - Feelings On A Screen Logic System - Unit Telex - Pakmoväst Front 242 - Until Death (Do Us Part) Peppermint Lounge - perfect high Recoil - Stone Dopplereffekt - Pornoactress Celebration - End Of Your Garden Gertrud Stein - Tanze Samba Mit Mir Ralph Falcon - Every Now And Then Exodus - Together Forever Mito - Droid Paul HArdcastle - 19 Giorgio Moroder - The Chase Traxmen & Eric Martin - Hit It From The Back Squarepusher - Paradise Garage Lone - Re-Schooling Reese - Want Another Chance Suburban Knight - The Art Of Stalking Equus - Lava Killing Joke - Turn To Red M&G - When I Let You Down Neuropolitique - Mind You Don’t Trip John (...)

    http://www.radiopanik.org/media/sounds/surreal-sound-system/-532-66-6-_09329__1.mp3

  • Interview with Twice #kaggle GrandMaster and Data Scientist at H20.ai: Sudalai Rajkumar
    https://hackernoon.com/interview-with-twice-kaggle-grandmaster-and-data-scientist-at-h20-ai-sud

    Part 19 of The series where I interview my heroes.Index to “Interviews with ML Heroes”This is a special first in the interview series. Today I get to interview a great kaggler from my homeland (India).I’m honored to be talking to Kernels (Ranked #1, kaggle: @sudalairajkumar) and Competitions GrandMaster (Ranked #140), Discussions Expert: (Ranked #53): Sudalai RajkumarSudalai Rajkumar has completed his executive course in Business Analytics and Intelligence from Indian Institute of Management-Bangalore, he has a background with a BE from PSG College of TechnologyHe is currently working as a Data Scientist at H2o.ai, before H2o.ai he had worked at various other companies in key positions: as a Lead Data Scientist at Fresh works, Tiger Analytics and lead of R&D at Global Analytics.About the (...)

    #artificial-intelligence #deep-learning #machine-learning #data-science

  • P.R.O.U.G. #53
    http://www.radiopanik.org/emissions/p-r-o-u-g-/p-r-o-u-g-53

    #Alborythme en studio

    ➢ Ianovish au téléphone pour nous parler du #Natural_Birthday Stryker Talpa Maitika MNGRM Hanbleceya, et des nouvelles recrues d’NBM Records & #USN_Agency

    #NBM_Records #Natural_Beat_Makerz #Ianoch #NBM_Records,Natural_Beat_Makerz,USN_Agency,Natural_Birthday,Alborythme,Ianoch
    http://www.radiopanik.org/media/sounds/p-r-o-u-g-/p-r-o-u-g-53_06122__1.mp3

  • On savait qu’Ötzi était décédé d’une mort violente. Voici maintenant une tentative pour reconstituer le scénario !

    Citation : Wierer U, Arrighi S, Bertola S, Kaufmann G, Baumgarten B, Pedrotti A, et al. (2018) The Iceman’s lithic toolkit : Raw material, technology, typology and use. PLoS ONE 13(6) : e0198292. https://doi.org/10.1371/journal.pone.0198292

    The Iceman’s lithic toolkit : Raw material, technology, typology and use.

    http://journals.plos.org/plosone/article?id=10.1371/journal.pone.0198292

    Le scénario reconstitué en image :
    http://journals.plos.org/plosone/article/figure/image?size=inline&id=10.1371/journal.pone.0198292.g029

    L’article de CNN :
    https://edition.cnn.com/2018/06/20/health/otzi-tyrolean-iceman-mummy-new-study/index.html

    Au cours de son dernier itinéraire Ötzi a emporté un kit limité d’outils lithiques, léger et juste suffisant pour les tâches essentielles. Les différentes matières premières et modes de production indiquent qu’ils sont entrés en sa possession à des moments différents. Tous présentent des traces d’une vie d’outil plutôt longue étant dans un état techno-économique très avancé.

    (...)

    Des analyses du pollen de fond contenu dans les résidus alimentaires du tube digestif de la momie ont permis de retracer l’itinéraire de l’homme des glaces au cours de ses deux derniers jours en déduisant les milieux dans lesquels les repas ont été consommés.

    Environ 33 heures avant sa mort (variations possibles entre 14 et 55 heures), il est resté dans la chaîne alpine / subalpine à environ 2 500 m, au nord ou au sud du principal bassin versant des Alpes. De là, il est descendu à 1 200 m. sur le versant sud de l’arête alpine où il a passé un certain temps et d’où il est parti à nouveau pour atteindre les montagnes au-dessus de 3.000 m. 4-5 heures avant sa mort. Pendant le laps de temps de 48 à 24 heures avant sa mort, [Ötzi] a été blessé à la main. La position de la blessure, entre le pouce et l’index, et sa profondeur sont typiques de l’auto-défense. Ces données, ainsi que les vêtements endommagés et l’équipement insuffisants - en particulier l’arc et les flèches inachevés -, ainsi que la mort violente loin de son village ont incité [les auteurs] à spéculer sur l’implication d’Ötzi dans une série de conflits. Le premier a été émis pour expliquer l’absence d’un arc et de flèches opératoires de son équipement avec leur perte ou leur endommagement.

    En essayant d’intégrer les données de la présente recherche à la séquence temporelle et au scénario reconstruit mis en avant par les auteurs cités, les observations suivantes peuvent être faites : Il est très probable que l’ensemble de la boîte à outils 14, déjà affûté dans le même style de pointe de flèche 12, était en possession d’Ötzi avant l’itinéraire mouvementé de ses deux derniers jours.

    Le moment de la rupture des deux pointes de flèches lithiques ne peut pas être indiqué, mais pourrait avoir eu lieu pendant ces heures. On peut raisonnablement supposer que les derniers réaffûtages des outils de chert, la nouvelle retouche du scarificateur et du foreur prévus pour de futurs travaux manuels, ont été effectués par Ötzi avant qu’il ne subisse la blessure profonde de sa main droite, qui devait être invalidante pour un droitier. La blessure pourrait également être considérée comme le terminus ante quem pour tout autre travail manuel qu’il avait en cours : la finition de l’arc blanc fait à partir d’un tronc d’if, la finition des flèches d’arbres à partir de viornes Viburnum lantana ainsi que d’autres réparations. Mais, semble-t-il, ce n’était pas le seul obstacle auquel il devait faire face : bien qu’il ait un besoin urgent, il n’obtint pas de nouvelles pointes de flèches lithiques ou de blancs de chert pour les fabriquer. Évidemment, bien qu’il soit descendu à des altitudes inférieures, il n’a pas eu accès à un village ou à des personnes pour acquérir les objets nécessaires. Peut-être qu’Ötzi aurait peut-être gardé les pointes de flèches cassées, et aurait aussi pris des pointes de bois avec lui, une matière première alternative pour la fabrication des pointes de flèches.

    Ötzi était donc dans une situation critique lorsqu’il retourna dans les montagnes quelques heures plus tard et atteignit le Tisenjoch. La flèche mortelle qui l’a frappé par derrière, tirée par un archer des Alpes du Sud, n’était donc que la dernière d’une série de difficultés auxquelles il devait faire face, et qui a également laissé des traces dans sa boîte à outils lithique.

    #Ötzi #violence #Age_du_Cuivre #Chalcolithique #Max_Planck_Institute #industrie_lithique #5300BP

  • L’intensification de l’agriculture a beaucoup plus sollicité les membres supérieurs des femmes, bâties sous ce rapport comme des athlètes de haut niveau d’aviron, que leur membres inférieurs et donc (?) que leur mobilité.

    Prehistoric women’s manual labor exceeded that of athletes through the first 5500 years of farming in Central Europe | Science Advances
    http://advances.sciencemag.org/content/3/11/eaao3893

    Abstract
    The intensification of agriculture is often associated with declining mobility and bone strength through time, although women often exhibit less pronounced trends than men. For example, previous studies of prehistoric Central European agriculturalists (~5300 calibrated years BC to 850 AD) demonstrated a significant reduction in tibial rigidity among men, whereas women were characterized by low tibial rigidity, little temporal change, and high variability. Because of the potential for sex-specific skeletal responses to mechanical loading and a lack of modern comparative data, women’s activity in prehistory remains difficult to interpret. This study compares humeral and tibial cross-sectional rigidity, shape, and interlimb loading among prehistoric Central European women agriculturalists and living European women of known behavior (athletes and controls).

    Prehistoric female tibial rigidity at all time periods was highly variable, but differed little from living sedentary women on average, and was significantly lower than that of living runners and football players. However, humeral rigidity exceeded that of living athletes for the first ~5500 years of farming, with loading intensity biased heavily toward the upper limb. Interlimb strength proportions among Neolithic, Bronze Age, and Iron Age women were most similar to those of living semi-elite rowers. These results suggest that, in contrast to men, rigorous manual labor was a more important component of prehistoric women’s behavior than was terrestrial mobility through thousands of years of European agriculture, at levels far exceeding those of modern women.

    De la conclusion (longue, car commentant longuement l’interprétation de ces résultats)

    The current study highlights the importance of female comparative data and a female-specific context for the interpretation of female behavior in the past. By interpreting prehistoric human behavior relative to women of known behavioral repertoires, this study has documented thousands of years of very high manual labor among agricultural women in the mid-Holocene of Central Europe. Mean humeral rigidity exceeded all living female means until the Late Iron Age, and loading was biased heavily toward the upper relative to lower limb until the Late Iron Age/Early Medieval period, when it redistributed to a more characteristically modern female pattern. Prehistoric women were also more variable than living women; often, a single time period contained individuals encompassing the entire range of values documented among the entire group of living women ranging from sedentary controls to ultramarathon runners, particularly among the earliest prehistoric populations. This is suggestive of the performance of a wide range of behaviors by early agricultural women in Central Europe and may explain the homogeneity in between-population variation in tibial morphology in females.

  • RÈGLEMENT (UE) 2017/850 DU PARLEMENT EUROPÉEN ET DU CONSEIL du 17 mai 2017 modifiant le règlement (CE) no #539/2001 fixant la liste des pays tiers dont les ressortissants sont soumis à l’obligation de visa pour franchir les frontières extérieures des États membres et la liste de ceux dont les ressortissants sont exemptés de cette obligation (#Ukraine)
    http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32017R0850&from=IT

    #visas #liste #Europe #migrations
    cc @fil

  • J – 138 : Aujourd’hui j’ai décidé que j’allais faire une petite séance de défonce de portes ouvertes. Clint Eastwood. Cinéaste de droite, et révisionniste. Son dernier film. Sully . Film de droite jusque dans son esthétique. Vous voyez la démonstration ne devrait pas poser trop de difficulté.

    Et du coup on peut même se poser la question de savoir ce que je pouvais bien faire dans une salle de cinéma pour voir le dernier film de Clint Eastwood, qui plus est avec ma fille cadette, la merveilleuse Adèle, qui mérite sans doute mieux, dans son parcours de formation, notamment au cinéma. De même que j’avoue une prédilection tout à fait coupable pour les films de James Bond, je dois reconnaître que j’aime par-dessus tout le film de catastrophe aérienne, même quand ils sont assez mauvais et j’en rate peu et du coup je peux dire qu’ils sont généralement unanimement mauvais, les pires étant souvent ceux de détournements d’avions avec sauvetage héroïque par des troupes d’élite, autant vous dire que ceux-là ne sont pas mes préférés. Expliquer pourquoi mon goût cinéphile est aussi déplorable, s’agissant des films de James Bond, est assez embarrassant, cela a beaucoup à voir je crois avec une certaine scène du premier James Bond dans laquelle on voir Ursula Andres sortir de l’eau dans un bikini blanc fort chaste à l’époque, complètement ravageur du point de vue de ma libido naissante, pré-adolescent, en colonie de vacances à Villars de Lans, le film projeté avec un vrai projecteur, sur un drap tendu dans la salle de ping-pong, la plupart d’entre nous assis parterre. Pour ce qui est des films de catastrophe aérienne, c’est un peu moins honteux, cela a à voir aussi avec un souvenir d’enfance, mais d’un tout autre ordre. Mon père était ingénieur en aéronautique, et il est arrivé, plus d’une fois, quand nous étions enfants, mon frère Alain et moi, qu’il soit appelé, c’était souvent le soir, au téléphone à la maison, pour conseiller à distance des équipes techniques ou carrément remettre son pardessus et sa cravate et repartir au travail faire face à des situations, dont il lui arrive aujourd’hui de parler plus librement et qui n’avaient rien de simple apparemment, certaines sont assez cocasses comme l’histoire de cette vieille dame qui avait été mal aiguillée, en partance dans un vol pour la Côte d’Ivoire et qui au bout d’une douzaine d’heures de vol s’étonnait auprès d’une hôtesse de n’être toujours pas arrivée, indocte qu’elle fut qu’elle était en fait sur le point de se poser à Singapore. D’autres anecdotes sont sans doute moins plaisantes. Un soir, nous regardions en famille un film dont je viens de retrouver le titre en faisant la rechercher suivante, « film de catastrophe aérienne » + « Burt Lancaster », il s’agit donc d’ Airport , film de 1970, dont de nombreuses scènes se passent dans la tour de contrôle d’un aéroport aux prises avec une situation de crise et dans lequel film un personnage se tourne vers le personnage interprété par Burt Lancaster, « et maintenant qu’est-ce qu’on fait Chef ? » Et mon frère Alain, rarement en manque de répartie, avait répondu : « On appelle De Jonckheere ». Les films de catastrophe aérienne vus à la télévision en famille avaient pour moi cet éclairage particulier que de temps en temps, ils faisaient sourire mon père qui commentait gentiment que certains situations étaient hautement improbables. Bref, je garde pour le souvenir d’Airport de George Seaton, 1970, comme pour celui de ces soirées de télévision familiales lointaines, une prédilection étonnante, eut égard à mon rapport assez critique en général à propos des films de fiction, donc, pour les films de catastrophe aérienne.

    Les films de catastrophe aérienne sont unanimement mauvais, j’aurais bien du mal à en sauver un dans le genre, peut-être le Vol du Phenix de Robert Aldrich avec James Stewart, mais ce n’est pas non plus un chef d’œuvre, mais le récit est assez étonnant.

    Et donc Sully de Clint Eastwood. Avec Adèle en plus. La honte.

    Depuis une dizaine d’années Clint Eastwood réécrit la grande narration performative et nationale des Etats-Unis, ne se contenant d’ailleurs pas toujours de réécrire avantageusement l’histoire de son pays, puisque son récit d’Invictus fait l’éloge inconditionnel de Nelson Mandela et voudrait nous faire croire que la nation multicolore sud africaine s’est bâtie sur la victoire des Bocks sur les All Blacks , comme c’est mignon, comme c’est loin de la réalité et comme surtout ce passe sous silence la pieuse tricherie du bon Mandela ( http://www.desordre.net/blog/?debut=2010-05-02#2487 ), pareillement le récit d’American Sniper est à gerber, qui, même s’il frôle par endroits à quel point quelques soldats américains auront laissé des plumes dans cette guerre d’Irak du fils, continue de remarquablement regarder ailleurs quand il s’agirait de considérer le martyr de la population irakienne, mais que voulez vous Clint Eastwood il est américain, à ce titre, il pense que les éléments de sa nation ont des droits supérieurs et valent mieux que les habitants d’autres pays, pensez s’il va se pencher sur la souffrance d’un pays du tiers Monde même si ce dernier est pétrolifère, il est au contraire plus urgent de construire une statue de commandeur à un gars de chez lui, probablement con et inculte comme une valise sans poignée, mais très doué pour ce qui est de dégommer des Irakiens à distance, aussi con que soit ce type il est aux yeux de Clint Eastwood et d’une nation de lavés du bulbe l’homme providentiel, concert de klaxons à ses funérailles, pauvre type providentiel, pauvres types qui klaxonnent.

    Sully donc, surnom de Chesley Sullenberger admirable commandant de bord qui en janvier 2009, avec une maestria et un sang-froid, un peu hors du commun tout de même, a réussi à amérir sur l’Hudson alors qu’il venait de décoller de La Guardia et quelques minutes plus tard, de perdre les deux moteurs de son airbus A320, d’où la nécessité de se poser, mais, las, aucune possibilité d’aller se poser sur une piste voisine. Cette catastrophe aérienne évitée, les 155 passagers de ce vol, de même que le personnel de bord tous sauvés, par ce geste extraordinaire de Chesley Sullenberger, quelques jours plus tard, le maire de New York lui remet les clefs de la ville et quelques jours encore plus tard il est invité à la première cérémonie d’investiture de Barak Obama, c’est vrai qu’après les huit années catastrophiques de Bush fils, on pouvait y voir un signe prometteur, on remarque d’ailleurs que Clint Eastwood en bon républicain crasse de sa mère coupe bien avant.

    Bon c’est sûr avec un miracle pareil, vous avez un film. Encore que. L’incident en lui-même et le sauvetage, c’est suffisamment répété dans le film, ne durent que 208 secondes, le sauvetage des passagers ayant ensuite trouvé refuge sur les ailes de l’avion, une vingtaine de minutes, du coup évidemment, il faudra recourir à quelques artifices du récit, surtout en amont, le coup des trois passagers qui attrapent leur vol in extremis, le gentil commandant de bord qui connait tout le monde à La Guardia, même la vendeuse de sandwichs pakistanaise, et ensuite en aval, la célébration du héros, foin du miracle trop rapide pour le cinéma, en brodant un peu, vous l’avez votre film.

    C’est sans compter sur la volonté dextrogène du Clint Eastwood républicain de sa mère, il ne suffit pas que l’avion se soit posé, que les passagers soient sauvés, Sully est un homme providentiel et si vous n’aviez pas compris que d’aller poser son coucou sur les eaux glacées de L’Hudson en janvier était miraculeux, on va vous le montrer et vous le remontrer, un certain nombre de fois, quatre ou cinq fois si ma mémoire est bonne, et comme on peut douter que vous ayez vraiment compris que Sully il a vraiment été très fort, on vous montre aussi, cela aussi répété trois fois, ce qu’il aurait pu se passer s’il n’avait pas été assez fort, c’est-à-dire, l’avion aller se cracher sur les banlieues denses du New Jersey, sauf que ces dernières étant peu photogéniques, on dira que c’était l’Hudson River ou le sud de Manhattan et là autant vous dire que cela claque visuellement, et des fois que vous n’ayez toujours pas compris que cette scène est un remake d’un truc qui s’est déjà produit au même endroit un certain 11 septembre, dont la moitié des Américains seulement sont capables de savoir que c’était celui de l’année 2001 — ils savent juste que c’est nine-eleven comme ils disent —, on n’est pas aidé avec un public pareil, pas étonnant que le vieux Clint Eastwood républicain de sa maman il soit un peu obligé de souligner certains passages trois fois en rouge, bref si vous n’aviez pas suivi que c’était à cela que cela faisait référence, vous aurez une scène qui vous dira que oui, un tel miracle à New York cela fait du bien, qui plus est un miracle aéronautique. Bref du lourd, du charpenté, des câbles d’amarrage pour ficeller le récit. Vous avez compris que Sully c’était un héros ? Un type providentiel ? C’est bon je n’insiste pas ?

    Ben Clint Eastwood, républicain, je crois que je vous l’ai déjà dit, qui aime croire à la providence des grands hommes du cru, il ne voudrait pas non plus que vous ignopriez qu’en plus le héros, on l’a emmerdé vous n’avez pas idée, parce que voilà quand même on se demandait si à la base il n’aurait pas commis un erreur de jugement et que si cela se trouve, en fait, il aurait très pu aller poser son coucou sur la piste de Newark dans le New Jersey tout juste voisin et que là quand même, en choisissant un terrain aussi défavorable et risqué il a quand même pris un sacré pari, un pari à 155 âmes. Alors à la commission d’enquête, ils ont peut-être été un peu tatillons, blessants, peut-être, envers le héros national en tentant de lui opposer que certes l’histoire se finit bien encore que le zingue qui a dû coûter un bras, ben il est au fond de l’eau, sans doute pas réparable. A vrai dire, c’est possible, je n’en sais rien, je m’en fous un peu même. Je note aussi au passage que Clint Eastwood de la providence républicaine dans cet endroit du film commet surtout le plagiat assez éhonté d’un très mauvais film, Flight de Robert Zemeckis, et que si cela se trouve c’est avec cette enquête prétendument interminable qu’il comble et qu’il meuble, là où le récit dans sa durée originale n’est peut-être pas suffisant pour tenir le film entier, même répété à l’envi. A vrai dire je ne connais pas bien l’histoire et ma curiosité n’est pas si grande, moi ce que j’aime dans les films de catastrophe aérienne, ce sont les scènes d’avion — et là j’ai bien aimé, faut avouer, la scène avec les deux F4 au dessus du Nevada, mais je m’égare —, il y a sans doute eu une enquête, elle a peut-être été un peu pénible, ce n’est même pas sûr, elle est présentée dans le film comme un péché de l’adminsitration, pensez, Clint Eastwood de sa maman, il a appelé à voter Trump, alors pensez si effectivement il va faire les louanges de quelque administration que ce soit, ce que je sais, et que le film ne dit pas c’est que la semaine suivante, le Chesley Sullenberger il était l’invité de Barack Obama pour sa première investiture à la Maison Blanche, de là à penser qu’il n’avait pas beaucoup de raisons de s’inquiéter sur la suite de la fin de sa carrière...

    Et, finalement, ce n’est pas tout, il y a une chose qui est entièrement passée sous silence dans ce film, dans l’après accident, plutôt que de passer des témoignages, genre télé-réalité de passagers miraculés pour entrelarder le générique, Clint Eastwood s’est bien gardé de nous dire que Chesley Sullenberger, son Sully donc, avait, en fait, intelligemment profité de son quart d’heure warholien pour attirer l’attention du Sénat américain sur les dangers de la dérégulation aérienne aux Etats-Unis, les mauvaises pratiques de la formation des jeunes pilotes et la dépréciation alarmante de la profession (c’était une chose que j’avais lue je ne sais plus où, et dont il me semblait aussi l’avoir vue dans un film, Capitalism, a love story , de Michael Moore, cinéaste dont je ne pense pourtant pas le plus grand bien, mais, vous l’aurez compris, pas autant de mal que Clint Eastwood).

    En fait ce que cela m’apprend, c’est que cette érection de l’homme providentiel m’est insupportable, on l’a bien compris, surtout envers et contre toutes les logiques collectives pourtant possibles, c’est le principe de tout programme de droite, se goberger pendant que cela dure et quand cela ne dure pas, ne plus avoir d’autres alternatives que d’attendre que l’homme providentiel — comme Roosevelt a su le faire en insufflant un peu de communisme dans le moteur capitaliste, ce qu’Obama n’a pas su faire, non qu’il n’ait pas nécessairement essayé d’ailleurs, pourtant, comme le montre Laurent Grisel, dans son Journal de la crise , ce qui marche dans le capitalisme c’est le communisme —, ne sauve la situation pour pouvoir de nouveau se goinfrer, sans comprendre que l’on ne peut pas toujours compter sur les hommes providentiels, parce qu’ils n’existent pas davantage que le père Noël et pas davantage que James Bond.

    Alors si je peux promettre raisonnablement que je n’irai plus jamais voir un film de catastrophe aérienne, cela va me coûter davantage avec les films de James Bond, la faute à Ursula.

    Exercice #53 de Henry Carroll : Utilisez le flash pour capturer l’énergie d’une fête

    #qui_ca

  • Souci DNS www.voyages-sncf.com ?

    Question ouverte aux SeenThisiens...

    J’ai un serveur DNS sous Windows 2003 qui me plante le domaine SNCF... Du coup, sur tout le réseau, ça pourrit les caches DNS. En effet, une fois sur 10, ça remonte « NXDOMAIN », et ça le conserve pour de bon ensuite...

    Je constate que ce domaine dispose de plusieurs NS :
    voyages-sncf.com. 3600 IN NS dns.sncf.fr.
    voyages-sncf.com. 3600 IN NS indom30.indomco.fr.
    voyages-sncf.com. 3600 IN NS indom130.indomco.org.
    voyages-sncf.com. 3600 IN NS dns2.sncf.fr.
    voyages-sncf.com. 3600 IN NS dns3.sncf.fr.
    voyages-sncf.com. 3600 IN NS dns4.sncf.fr.

    Je constate aussi que les 2 indomco refusent de répondre quand on les interroge...

    A votre avis, c’est moi qui ne comprend rien aux DNS, ou bien il y a effectivement un souci dans la configuration de ce domaine ?

    • Plus qu’un seul NS en erreur :

      # dig voyages-sncf.fr @indom130.indomco.org

       ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> voyages-sncf.fr @indom130.indomco.org
       ; ; global options : +cmd
       ; ; Got answer :
       ; ; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 33906
       ; ; flags : qr rd ; QUERY : 1, ANSWER : 0, AUTHORITY : 13, ADDITIONAL : 0
       ; ; WARNING : recursion requested but not available

       ; ; QUESTION SECTION :
       ;voyages-sncf.fr. IN A

       ; ; AUTHORITY SECTION :
      . 518400 IN NS a.root-servers.net.
      . 518400 IN NS b.root-servers.net.
      . 518400 IN NS c.root-servers.net.
      . 518400 IN NS d.root-servers.net.
      . 518400 IN NS e.root-servers.net.
      . 518400 IN NS f.root-servers.net.
      . 518400 IN NS g.root-servers.net.
      . 518400 IN NS h.root-servers.net.
      . 518400 IN NS i.root-servers.net.
      . 518400 IN NS j.root-servers.net.
      . 518400 IN NS k.root-servers.net.
      . 518400 IN NS l.root-servers.net.
      . 518400 IN NS m.root-servers.net.

       ; ; Query time : 93 msec
       ; ; SERVER : 209.235.192.171#53(209.235.192.171)
       ; ; WHEN : Tue Jul 12 19:05:15 2016
       ; ; MSG SIZE rcvd : 244

    • A cause de ce dernier serveur DNS, je constate que je ne peux pas visiter ce site depuis mon réseau local... le cache DNS vient de mémoriser la réponse de indom130... qui dit que le domaine n’existe pas.
      C’est tout de même énorme que ce domaine possède une telle erreur sans que rien ne bouge depuis 1 semaine !

    • Le log du DNS Windows parle :

      21/07/2016 17:24:01 1C28 PACKET 00000000033D7990 UDP Rcv 185.83.100.47 9795 R Q [0384 A NXDOMAIN] A (12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0)

      Le serveur DNS 185.83.100.47 est indom30.indomco.fr

      Et c’est donc ce serveur que le serveur DNS Windows tente d’interroger pour résoudre le CNAME en question.

      Je passe le log en verbose... ça va être encore plus fun à lire...

    • Voilà la suite de requêtes qui aboutie au NXDOMAIN...

      21/07/2016 17:36:33 3898 PACKET 0000000003429890 UDP Rcv 193.176.144.22 c1a7 R Q [0080 NOERROR] A (12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0)
      UDP response info
      Socket = 4292
      Remote addr 193.176.144.22, port 53
      Time Query=339491, Queued=0, Expire=0
      Buf length = 0x0500 (1280)
      Msg length = 0x00a8 (168)
      Message :
      XID 0xc1a7
      Flags 0x8000
      QR 1 (RESPONSE)
      OPCODE 0 (QUERY)
      RCODE 0 (NOERROR)
      QCOUNT 1
      ACOUNT 0
      NSCOUNT 3
      ARCOUNT 1
      QUESTION SECTION :
      Offset = 0x000c, RR count = 0
      Name « (12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0) »
      QTYPE A (1)
      QCLASS 1
      ANSWER SECTION :
      empty
      AUTHORITY SECTION :
      Offset = 0x0038, RR count = 0
      Name « [C02B](4)vsct(2)fr(0) »

      TYPE NS (2)
      CLASS 1
      TTL 172800
      DLEN 18
      DATA (7)indom30(7)indomco[C030](2)fr(0)
      Offset = 0x0056, RR count = 1
      Name « [C02B](4)vsct(2)fr(0) »
      TYPE NS (2)
      CLASS 1
      TTL 172800
      DLEN 21
      DATA (7)indom20(7)indomco(3)net(0)
      Offset = 0x0077, RR count = 2
      Name « [C02B](4)vsct(2)fr(0) »
      TYPE NS (2)
      CLASS 1
      TTL 172800
      DLEN 21
      DATA (7)indom10(7)indomco(3)com(0)
      ADDITIONAL SECTION :
      Offset = 0x0098, RR count = 0
      Name « [C044](7)indom30(7)indomco[C030](2)fr(0) »
      TYPE A (1)
      CLASS 1
      TTL 172800
      DLEN 4
      DATA 185.83.100.47

      21/07/2016 17:36:33 3898 PACKET 0000000003160D10 UDP Rcv 185.83.100.47 8ed2 R Q [0384 A NXDOMAIN] A (12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0)
      UDP response info
      Socket = 2716
      Remote addr 185.83.100.47, port 53
      Time Query=339491, Queued=0, Expire=0
      Buf length = 0x0500 (1280)
      Msg length = 0x00b0 (176)
      Message :
      XID 0x8ed2
      Flags 0x8403
      QR 1 (RESPONSE)
      OPCODE 0 (QUERY)
      AA 1
      TC 0
      RD 0
      RA 0
      Z 0
      RCODE 3 (NXDOMAIN)
      QCOUNT 1
      ACOUNT 1
      NSCOUNT 1
      ARCOUNT 0
      QUESTION SECTION :
      Offset = 0x000c, RR count = 0
      Name « (12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0) »
      QTYPE A (1)
      QCLASS 1
      ANSWER SECTION :
      Offset = 0x0038, RR count = 0
      Name « [C00C](12)voyages-sncf(3)com(9)edgesuite(3)net(4)vsct(2)fr(0) »
      TYPE CNAME (5)
      CLASS 1
      TTL 600
      DLEN 37
      DATA (3)www(12)voyages-sncf(3)com(4)gslb(8)cdn-vsct[C030](2)fr(0)
      AUTHORITY SECTION :
      Offset = 0x0069, RR count = 0
      Name « [C05E](8)cdn-vsct[C030](2)fr(0) »
      TYPE SOA (6)
      CLASS 1
      TTL 7200
      DLEN 59
      DATA
      PrimaryServer : (7)indom10(7)indomco(3)com(0)
      Administrator : (9)technique(5)indom[C085](3)com(0)
      SerialNo = 2015072801
      Refresh = 86400
      Retry = 7200
      Expire = 604800
      MinimumTTL = 7200
      ADDITIONAL SECTION :
      empty

    • La première requête correspondrait donc à :

      ~# dig NS vsct.fr

       ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> NS vsct.fr
       ; ; global options : +cmd
       ; ; Got answer :
       ; ; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 934
       ; ; flags : qr rd ra ; QUERY : 1, ANSWER : 3, AUTHORITY : 0, ADDITIONAL : 3

       ; ; QUESTION SECTION :
       ;vsct.fr. IN NS

       ; ; ANSWER SECTION :
      vsct.fr. 7167 IN NS indom10.indomco.com.
      vsct.fr. 7167 IN NS indom30.indomco.fr.
      vsct.fr. 7167 IN NS indom20.indomco.net.

       ; ; ADDITIONAL SECTION :
      indom10.indomco.com. 3520 IN A 217.174.200.97
      indom20.indomco.net. 3520 IN A 69.170.135.194
      indom30.indomco.fr. 520 IN A 185.83.100.47

       ; ; Query time : 0 msec
       ; ; SERVER : 127.0.0.1#53(127.0.0.1)
       ; ; WHEN : Thu Jul 21 17:46:58 2016
       ; ; MSG SIZE rcvd : 169

      Et là, je ne suis pas assez calé pour savoir si le serveur DNS Microsoft a tort d’en passer par cette étape...

    • @BigGrizzly Un ENT (Empty-Non Terminal) est un domaine qui n’a pas de données, mais a des sous-domaines (comme gouv.fr, par exemple). C’est parfaitement permis dans le DNS mais certains logiciels bogués (djb, Akamai) répondent NXDOMAIN lorsqu’on les interroge pour un ENT. Grave bogue (le monde est plein de bogues).

      Ici, certains des serveurs de vsct.fr (par exemple indom20.indomco.net mais pas indom30.indomco.fr) répondent NXDOMAIN pour un ENT comme edgesuite.net.vsct.fr (domaine parent de voyages-sncf.com.edgesuite.net.vsct.fr, vers lequel pointe www.voyages-sncf.com) :

      % dig @indom20.indomco.net edgesuite.net.vsct.fr


      ; <<>> DiG 9.10.3-P4-Debian <<>> @indom20.indomco.net edgesuite.net.vsct.fr
      ; (1 server found)
      ;; global options: +cmd
      ;; Got answer:
      ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 15465
      ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0
      ;; WARNING: recursion requested but not available

      ;; QUESTION SECTION:
      ;edgesuite.net.vsct.fr. IN A

      ;; AUTHORITY SECTION:
      vsct.fr.                7200 IN SOA indom10.indomco.com. technique.indomco.com. (
                                     2016071900 ; serial
                                     86400      ; refresh (1 day)
                                     7200       ; retry (2 hours)
                                     604800     ; expire (1 week)
                                     7200       ; minimum (2 hours)
                                     )

      ;; Query time: 143 msec
      ;; SERVER: 69.170.135.194#53(69.170.135.194)
      ;; WHEN: Fri Jul 22 09:53:24 CEST 2016
      ;; MSG SIZE  rcvd: 104

      Travail d’amateur classique, bogue connue.

    • Merci @stephane pour tes explications.
      Je comprends que :
      a) le serveur DNS Microsoft est bogué
      et que b) la configuration DNS du domaine sncf est incomplète.

      Du coup, il est quasi-impossible d’obtenir une correction pour un tel cas... Et que l’utilisation d’un redirecteur devient indispensable quand on utilise un serveur DNS Microsoft.

      Je testerai CaptainTrain, et tâcherai d’expliquer à mes clients d’en faire autant :-D

    • @BigGrizzly Comme il y a deux problèmes sur le domaine voyages-sncf.com, il faut séparer les deux cas. Pour la longue chaîne de CNAME, ces résolveurs ont peut-être des protections plus laxistes (et donc acceptent cette chaîne). Sur l’Internet, ceux qui activent la sécurité sont toujours perdants.

      Pour le second problème, les NXDOMAIN, cela peut être que BIND n’envoie pas de requêtes pour les noms intermédiaires (qui déclenchent le NXDOMAIN) mais seulement pour les noms complets.

      Ceci dit, prudence. Il y a un zillion d’options de BIND et ça dépend peut-être tout simplement desquelles ont été activées.

    • @biggrizzly

      Bonjour, je suis tomber sur votre article et j’ai comme vous un gros souci concernant le site SNCF.

      Malgré l’ajout des redirecteurs de mon FAI, je n’ai toujours pas soldé mon problème.

      Par contre, il semblerait que vous ayez contourné le problème en ayant, je cite « Je m’en suis sorti dans l’immédiat en ajoutant un redirecteur vers le routeur le plus proche du serveur DNS Microsoft... Groumf. »

      Je vous serai reconnaissant si vous pouviez me donnez le nom de ce redirecteur.

      Par avance, merci de votre diligence.

    • Bonjour,

      Les réseaux sur lesquels j’ai rencontré le souci disposent donc d’un serveur interne à base de serveur DNS Microsoft et d’un routeur matériel. Ce dernier dispose en général d’un serveur DNS, et c’est son adresse qu’il est possible d’utiliser comme redirecteur.

      Ceci dit, Là, je vérifie ce que j’ai fait il y a 2 mois, et je constate qu’un de mes serveurs DNS Microsoft est hébergé sur un serveur OVH, et j’ai donc utilisé « cdns.ovh.net » (213.186.33.99). Et chez un autre client j’ai utilisé le routeur local 192.168.2.250. Cf. les deux captures d’écran ci-dessous.

      https://framapic.org/2CgHZwvSdsGl/aYX80J85x7Af.PNG
      https://framapic.org/ja4MIifxWlw3/j8vFFtZbob6l.PNG

    • Bonjour,

      Tout d’abord merci pour votre réponse, j’ai donc bien mis les redirecteurs de mon FAI (Completel) ce qui revient au même que votre action de mettre celle de votre hébergeur.

      Mais le problème demeure ... :-((( car le domaine que je gère fait office d’autorité et s’appuie aussi aussi sur les serveurs racines ...

      Je vous aurais bien mis des captures mais je débute sur ce site ...

      Ça sent le fichier HOSTS sur les clients pour contourner le problème...

      J’adore le bricolage ...

      Je vais capturer un agent SNCF et le torturer jusqu’à la correction de leur cochonnerie.

      Merci quand même d’avoir pris le temps de me répondre.

    • Bonjour BigGrizzly,

      La solution de contournement est d’ajouter une zone de recherche directe voyages-sncf.com avec l’IP 158.58.182.229, puis d’ajouter les 3 hôtes suivants « proposition, secure, www » avec la même IP et ça fonctionne.

      c’est mieux que le fichier HOSTS sur 7000 postes ...

      Le seul hic est si l’adresse change ...

      Au plaisir.

  • Problème de (resolution ?) DNS :
    Je possède des machines sur les réseaux suivant :
    – 1 serveur sur réseau OVH
    – 1 serveur sur réseau Online
    – 1 serveur sur réseau Digicube
    – Ma machine perso chez UPC Cablecom (FAI Suisse)

    J’essaye d’envoyer un e-mail depuis ma machine OVH vers le domaine hefr.ch (Université Suisse). Or la résolution DNS pour obtenir les champs MX échoue.

    Si je fais un dig depuis mes différentes machines j’obtiens :

    OVH :
     ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mx hefr.ch
     ; ; global options : +cmd
     ; ; Got answer :
     ; ; ->>HEADER<<- opcode : QUERY, status : SERVFAIL, id : 17260
     ; ; flags : qr rd ra ; QUERY : 1, ANSWER : 0, AUTHORITY : 0, ADDITIONAL : 0

     ; ; QUESTION SECTION :
     ;hefr.ch. IN MX

     ; ; Query time : 1278 msec
     ; ; SERVER : 213.186.33.99#53(213.186.33.99)
     ; ; WHEN : Thu Jan 9 10:13:09 2014
     ; ; MSG SIZE rcvd : 25

    À noter que j’ai aussi essayé avec un resolver local (unbound), et les DNS de Google sans succès non plus.

    Online :
     ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> hefr.ch ANY
     ; ; global options : +cmd
     ; ; Got answer :
     ; ; ->>HEADER<<- opcode : QUERY, status : SERVFAIL, id : 7759
     ; ; flags : qr rd ra ; QUERY : 1, ANSWER : 0, AUTHORITY : 0, ADDITIONAL : 0

     ; ; QUESTION SECTION :
     ;hefr.ch. IN ANY

     ; ; Query time : 359 msec
     ; ; SERVER : 62.210.16.7#53(62.210.16.7)
     ; ; WHEN : Thu Jan 9 09:52:49 2014
     ; ; MSG SIZE rcvd : 25

    Digicube :
     ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> mx hefr.ch
     ; ; global options : +cmd
     ; ; Got answer :
     ; ; ->>HEADER<<- opcode : QUERY, status : NOERROR, id : 21739
     ; ; flags : qr rd ra ; QUERY : 1, ANSWER : 2, AUTHORITY : 0, ADDITIONAL : 2

     ; ; QUESTION SECTION :
     ;hefr.ch. IN MX

     ; ; ANSWER SECTION :
    hefr.ch. 28800 IN MX 10 hefrmc01.hefr.ch.
    hefr.ch. 28800 IN MX 10 hefrmc02.hefr.ch.

     ; ; ADDITIONAL SECTION :
    hefrmc02.hefr.ch. 28800 IN A 160.98.8.126
    hefrmc01.hefr.ch. 28800 IN A 160.98.8.125

     ; ; Query time : 144 msec
     ; ; SERVER : 95.130.11.1#53(95.130.11.1)
     ; ; WHEN : Thu Jan 9 09:57:52 2014
     ; ; MSG SIZE rcvd : 107

    Ici j’ai bien un retour pour les champs MX qui correspondent à ce que me retourne MXToolbox (http://mxtoolbox.com/SuperTool.aspx)

    Connexion UPC Cablecom
    Comme OVH et Online, pas de champs MX

    Ma question est donc la suivante, qu’est ce qui peu expliquer que depuis ces diffèrents réseaux certainnes machine voient les champs MX, et d’autres non ?
    Des pistes pour débogguer la chose est voir les MX partout ?

    Merci d’avance.

    • Première chose à tester : hefr.ch étant signé, refaire les tests dig avec l’option +cd (Checking DIsabled). Si ça marche avec +cd et que ça SERVFAIL sans +cd, c’est que le problème est lié à DNSSEC.

      Deuxième piste : les deux serveurs de hefr.ch sont dans le même réseau, donc un problème de routage peut les éliminer tous les deux. traceroute -n 160.98.8.126

    • Avec l’option +cd toutes mes machines me retourne les champs MX. À noter que lorsque j’avais fait l’essai avec Unbound j’avais l’option

      auto-trust-anchor-file: “/var/lib/unbound/root.key”

      dans mon fichier de configuration.

      Du coup il me manque un certificat pour cette zone DNS ? Ou alors il y a une mirriade de possibilité qui ferait que ça ne fonctionne pas ?

      Pour les traceroutes, que je teste l’ip 160.98.8.126, ou directement les ip (v4 et v6) des serveurs de mail j’obtiens des timeout une fois passé ce qui semble être le point d’entré du réseau de l’université. Du coup je n’ai plus qu’à contacter les administrateurs du réseau en question !

      Merci pour ces pointeurs en tout cas !

    • /var/lib/unbound/root.key contient :
      ; autotrust trust anchor file
      ;;id: . 1
      ;;last_queried: 1389263596 ;;Thu Jan 9 11:33:16 2014
      ;;last_success: 1389263596 ;;Thu Jan 9 11:33:16 2014
      ;;next_probe_time: 1389302531 ;;Thu Jan 9 22:22:11 2014
      ;;query_failed: 0
      ;;query_interval: 43200
      ;;retry_time: 8640
      . 172800 IN DNSKEY 257 3 8 AwEAAagAIKlVZrpC6Ia7gEzahOR+9W29euxhJhVVLOyQbSEW0O8gcCjFFVQUTf6v58fLjwBd0YI0EzrAcQqBGCzh/RStIoO8g0NfnfL2MTJRkxoXbfDaUeVPQuYEhg37NZWAJQ9VnMVDxP/VHL496M/QZxkjf5/Efucp2gaDX6RS6CXpoY68LsvPVjR0ZSwzz1apAzvN9dlzEheX7ICJBBtuA6G3LQpzW5hOA2hzCTMjJPJ8LbqF6dsV6DoBQzgul0sGIcGOYl7OyQdXfZ57relSQageu+ipAdTTJ25AsRTAoub8ONGcLmqrAmRLKBP1dfwhYB4N7knNnulqQxA+Uk1ihz0= ;{id = 19036 (ksk), size = 2048b} ;;state=2 [ VALID ] ;;count=0 ;;lastchange=1389256274 ;;Thu Jan 9 09:31:14 2014

      Par contre depuis quelques minutes maintenant, le dig sans +cd me retourne bien les MX de hefr.ch. J’ai fait un flush du cache avec «sudo unbound-control flush hefr.ch» avant de réessayer le dig.

    • « Je viens de remarquer qu’un des tests était fait avec ANY : ne jamais faire cela, surtout sur un résolveur. »

      En effet, je n’ai pas copié la sortie de la bonne commande. C’est noté en tout cas sur le fait de ne pas le faire.

  • Quand on loue un serveur chez un prestataire (tel qu’OVH ou Online par exemple), on récupère également une ou plusieurs adresses #IP. Ces dernières ont en général déjà été utilisées par des clients précédents.

    J’ai récemment commandé un serveur Kimsufi (chez OVH), et j’ai du même coup récupéré une adresse IP précédemment utilisée.
    Le précédent utilisateur avait visiblement installé un résolveur #DNS récursif ouvert sur la machine, probablement à cause d’une erreur de paramétrage (une recherche sur l’adresse IP m’apprends qu’elle hébergeait des services de webradio, sans rapport avec DNS).

    Après avoir moi-même configuré un serveur DNS autoritaire, j’ai constaté dans ses logs qu’il y avait entre 10 et 12 requêtes par seconde de la part de 2 adresses IP, sur des gros enregistrements DNS (demande ANY ripe.net). Il s’agit probablement d’adresses IP spoofées, victimes d’une attaque par amplification (les requêtes DNS sont très petites, la réponse pour ANY ripe.net est relativement grosse).

    Oct 8 11:06:00 ks300XXX named[25180]: client 180.150.140.XXX#53: query (cache) ’ripe.net/ANY/IN’ denied
    Oct 8 11:06:00 ks300XXX named[25180]: client 69.162.110.XXX#53: query (cache) ’ripe.net/ANY/IN’ denied

    Après 28 heures de filtrage, netfilter/iptables a jeté 76 Mo et 1155 kpaquets pour ces deux adresses IP.

    J’ai également constaté d’autres requêtes plus irrégulières :
    - Des requêtes diverses provenant de machines du même réseau (avec des réponses de petite taille, donc probablement pas une attaque par amplification),
    - Une requête vers www.google.com, probablement pour tester l’ouverture du résolveur,
    - Et même une (unique) requête ANY sur la racine du DNS.

    Malgré tout, le trafic DNS lié à l’ouverture du résolveur DNS récursif est relativement faible sur cette machine.

  • Any.IO - Twitter and Identi.ca through finger or DNS.
    http://any.io

    providing access to #Twitter and Identi.ca through #DNS and #finger, as well as finger through HTTP.

    permet de contourner la #censure ? par exemple, de lire twitter à travers les bornes wifi des aéroports sans être authentifié ? #cccp

    code :

    dig recifs.twitter @any.io

    résultat :

    ;; ANSWER SECTION:
    recifs.twitter. 10 IN TXT “dig recifs.twitter @any.io”
    created-at.recifs.twitter. 10 IN TXT “Thu Apr 14 09:36:43 +0000 2011”
    name.user.recifs.twitter. 3600 IN TXT “Fil”
    location.user.recifs.twitter. 3600 IN TXT “”
    url.user.recifs.twitter. 3600 IN TXT “http://rezo.net
    description.user.recifs.twitter. 3600 IN TXT “don’t”
    text.recifs.twitter. 3600 IN CNAME recifs.twitter.

    ;; Query time: 342 msec
    ;; SERVER: 67.23.7.86#53(67.23.7.86)
    ;; WHEN: Thu Apr 14 11:38:14 2011
    ;; MSG SIZE rcvd: 255