GuiGui's Show

Il pourrait accueillir la tour Eiffel dans ses cales ! 400 mètres de longueur ! Une hélice de 100 tonnes ! La capacité de transporter pas moins de 20 000 conteneurs ! Le plus gros porte-conteneurs français ! L’un des plus gros du monde ! Fabriqué à Singapour !

Le « symbole de notre ambition économique : avoir une France compétitive et conquérante, capable d’exporter aux quatre coins du monde », a triomphé Bruno Le Maire, jeudi 6 septembre, en balançant une bouteille de champagne sur sa coque. Un joli nom qui fait rêver : le « Saint-Exupéry ». Le Petit Prince aurait adoré !

Notre ambition économique : faire fabriquer notre étendard de cette ambition à l'étranger. :')

Et Hulot aussi, qui, une semaine auparavant, en annonçant sa démission, disait de cette « superbe performance technologique » : « Est-ce bon pour la planète ? La réponse est non. »

Détrompe-toi, Nicolas. Ce navire va « respecter l’environnement ». Il va même « préserver les océans et la biodiversité ». Son armateur, CMA CGM, l’affirme : en passant de 10 000 à 20 000 conteneurs, on divise par deux la consommation de combustible, non ? Certes, cela va permettre d’exporter — et d’importer — de plus en plus, mais passons. Le « Saint-Ex » dispose de moteurs d’un nouveau type, qui lui permettront « une baisse de 3 % des émissions de CO 2, en moyenne » : admirable ! Et « une réduction significative de la consommation d’huile : -25 % » : génial ! Seulement 1 litre de carburant par conteneur et par centaine de kilomètres parcourus : épatant ! Certes, ça fait quand même 8 000 tonnes de combustible pour un simple aller-retour Le Havre-Shanghai. Qu’importe… En prime, il a une double coque : en cas d’accident, aucune marée noire à craindre ! Et les eaux de ballast seront traitées par filtre et lampes UV pour éviter un fléau bien connu, le transport massif d’espèces invasives d’un port à l’autre, comme l’arpenteuse de l’orme, l’escargot géant africain, les fourmis d’Argentine, la punaise marbrée… Malin !

Bon, les esprits chagrins expliqueront que cette course au gigantisme reste affreusement polluante et énergivore, et ne fait qu’accélérer la délocalisation de nos industries vers la Chine, où l’on achète déjà tout, de nos fringues à nos équipements high-tech en passant par nos, pierres tombales… Par—dessus bord, les esprits chagrins !

Tristesse…

Dans le Canard enchaîné du 12 septembre 2018.

Nous avons un serveur Dell PowerEdge R710 équipé d'un contrôleur SATA/RAID PERC H200. Nous voulons lui ajouter un disque dur Seagate Barracuda 2,5 pouces 5 To. Cette même opération s'est bien déroulée sur un serveur IBM X3650 M2 7947 équipé d'un contrôleur SATA/RAID M1015. Mais, sur notre Dell, le disque n'apparaît pas dans l'arborescence /dev/ sous Debian GNU/Linux Stretch. Dans le journal kern.log, nous lisons : mpt2sas_cm0: discovery errors(device blocked): sas_address(0x4433221101000000), handle(0x000a).

Mes moteurs de recherche habituels répondent rien qui puisse nous guider. Nous tentons de redémarrer le serveur au cas où un branchement à froid du disque dur change quoi que ce soit (ça ne devrait pas, mais bon, sur un malentendu…) : pas mieux. Peut-être le slot est-il hors-service ? Nous insérons le disque dur dans un autre slot : même message dans kern.log et le disque n'est pas accessible. Nous insérons un disque dur SATA 2,5 pouces 150 Go dans l'un des slots précédemment : cela fonctionne, nos slots sont donc fonctionnels. Peut-être que notre disque dur 5 To est hors-service ? Nous l'insérons dans notre serveur IBM : cela fonctionne. De même, insérer, dans notre Dell, le disque dur initialement inséré dans notre IBM ne fonctionne pas. C'est donc notre serveur Dell qui a un problème.

Peut-être que la grande capacité de notre disque dur est incompatible avec le contrôleur SATA/RAID de notre Dell ? Quelques recherches sur le web évoquent une mise à jour du firmware dudit contrôleur afin qu'il reconnaisse les disques dur d'une capacité supérieure à 2,2 To. Dans une note de publication d'une version du firmware, on lit « Added Support for >2.2TB SAS HDDs ».

Vérifions la version du firmware de notre contrôleur PERC H200 en entrant dans l'outil de gestion du contrôleur en pressant Ctrl+C au bon moment lors du démarrage du serveur, puis en appuyant sur Entrée si le bon contrôleur est surligné dans l'interface. « Package version : 07.02.42.00 ». La prise en charge des disques dur > 2,2 To a été implémentée dans la version 07.03.05.00. Cela explique pourquoi notre contrôleur ne voit pas notre disque dur.

Les outils de mise à jour Dell sont conçus pour le système GNU/Linux Red Hat. L'outil de mise à jour du firmware du PERC H200 ne fonctionne pas avec un système Debian GNU/Linux (ou alors, je n'ai pas trouvé comment faire). J'ai donc utilisé un système CentOS Live GNOME. Comme d'habitude, j'ai dd l'iso sur un disque dur USB raccordé au serveur R710.

Pour faire démarrer un Dell PowerEdge R710 sur un disque dur USB, il faut presser la touche F11 (« BIOS Boot Manager ») lors du démarrage du serveur puis sélectionner « Hard drive ». Un sous-menu va s'afficher. Il contiendra le disque dur interne et le disque dur USB. Il faut surligner le disque dur externe et appuyer sur Entrée.

Une fois le système live démarré, il faut faire la configuration réseau et télécharger l'installeur. Comment trouver le bon ? Bonne question. J'ai effectué une recherche dans la section « support » du site web de Dell : Support pour PowerEdge R710. Mot-clé : « H200 ». Système d'exploitation : « Red Hat Linux 7.0 ». Quatre firmwares sont proposés. Je ne sais pas comment choisir le bon, mais seul le « Dell PERC H200 Integrated FW, version 07.03.05.00, A09 » a voulu s'installer, les autres m'ont affiché une erreur « This package is not compatible with your installation ».

On exécute l'utilitaire de mise à jour depuis un terminal et avec les droits root (sudo -i, pas de mot de passe) : bash SAS-RAID_Firmware_8H5PK_LN32_07.03.05.00_A09.BIN. On quitte les notes en appuyant sur la touche « q », on confirme qu'on veut bien mettre à jour notre firmware avec « Y », et on accepte de redémarrer le serveur avec « Y ».

Au redémarrage, le disque dur SATA 5 To apparaît bien dans la liste des disques durs branchés affichée par le contrôleur puis dans l'arborescence de notre système Debian GNU/Linux. Mission accomplie. \o/

J'interviens sur une caisse enregistreuse Casio SE-S400 neuve qui a été mise en service il y a deux semaines. Je sais rien de la configuration effectuée.

Normalement, son mode « Z » permet d'imprimer le rapport quotidien des ventes (chiffre d'affaires, TVA, etc.) puis de réinitialiser ces compteurs dans la mémoire interne de la caisse (qui a une capacité extrêmement limitée). Or, ce n'est pas le cas : le rapport est imprimé, l'écran affiche « Attendez, svp », puis une erreur s'affiche quasi immédiatement : « E203 - Mémoire insuffisante ». Une ligne supplémentaire est imprimée : « Carte SD Erreur fin ». Les compteurs ne sont pas réinitialisés : la caisse imprime à chaque fois le bilan des deux semaines d'activité.

Je lis la notice : l'erreur E203 n'y est pas documentée. Sur le web, je récupère la version numérique FR de la notice et je fais une recherche informatisée dedans : non, pas d'erreur E203… Même absence de résultat avec la version anglaise. L'erreur E203 est mentionné dans une notice rédigée en finnois, la langue de la Finlande… Elle signifie : « La mémoire de la cartouche mémoire RAC-9 ou de la mémoire flash ne suffit pas ». Aucun remède est indiqué.

Je tente une déduction : la carte SD est saturée. Mais je doute : une carte SD d'une capacité de 1 Go saturée par les ventes sur deux petites semaines d'un tout petit commerce ?! De plus, l'enregistrement n'a jamais fonctionné, me dit-on. Je tente de reformater la carte SD avec la caisse enregistreuse (PGM -> SD settings -> SD format) : « Attendez, svp » suivi, quelques secondes après, d'une erreur « E200 insérer carte SD ». La carte SD est insérée depuis longtemps. Je recommence la procédure : pareil. Parfois, j'obtiens également l'erreur E203, la fameuse…

Je lis la notice : « Code d'erreur : E200 ; Signification : La carte SD est réglée. ; Remède : Réglez la carte SD. »… Whaaat ?! o_o Je consulte la version numérique anglaise : même chose. Je tente une nouvelle déduction : peut-être qu'il ne s'agit pas d'une erreur, mais d'une confirmation cryptique que tout s'est bien passé (oui, je suis naïf, je me suis cru dans le monde HTTP avec son code retour 200 OK). Je lis la carte SD avec un ordinateur : elle est vierge, il n'y a pas de table des partitions, rien. Le formatage a donc bel et bien échoué.

Je teste plusieurs cartes microSD dont l'une d'une capacité de 16 Go et plusieurs adaptateurs microSD -> SD : échec.

Je cherche sur le web : il n'y a pas grand-chose, mais il serait possible de désactiver l'enregistrement sur une carte SD lors de l'édition d'un rapport des ventes avec ou sans réinitialisation des compteurs. Pour ce faire, il faut aller dans PGM, puis dans « General settings », et passer la valeur de « EJ/Sales -> SD (after X/Z) » de « Oui » à « Non ». Ça ne résout pas mon problème. Si je reviens dans ce menu, je constate que la valeur « Oui » est toujours surlignée. Peut-être n'est-il pas possible de la changer ? Au moment de rédiger ce shaarli, je sais que j'ai également confondu la consignation des ventes et le journal électronique (Electronic Journal, EJ ;) ).

Et si le lecteur de cartes SD de la caisse enregistreuse était défectueux, tout simplement ?

Je téléphone au service assistance des caisses enregistreuses Casio, 08 92 49 22 92, appel facturé 0,35 €/minute. Verdict : il ne faut pas utiliser une carte microSD avec un adaptateur vers le format SD, mais une vraie carte SD.

Je suis dubitatif : comment la machine peut-elle faire la différence ?! Les pins de la microSD sont mappés sur ceux de l'adaptateur, l'adaptateur devrait être transparent… J'achète quand même une carte SD HC 8 Go premier prix, j'essaye, et… … … ça fonctionne ! La caisse enregistreuse formate la carte SD. Je commande l'impression d'un rapport quotidien des ventes sans réinitialisation des compteurs : ça fonctionne (j'avais également une erreur E203). Je commande l'impression d'un rapport quotidien des ventes avec réinitialisation des compteurs : ça fonctionne.

ÉDIT DU 18/09/2018 À 20H : un collègue m'a expliqué que la vraie cause du problème était très probablement un adaptateur microSD/SD d'une qualité douteuse, car c'est le cas le plus fréquent. Il y a fort à parier que la caisse enregistreuse accepte une carte microSD avec un adaptateur de qualité. FIN DE L'ÉDIT DU 18/09/2018 À 20H.

Le technicien à l'autre bout du téléphone m'a donné quelques infos supplémentaires :

• Casio recommande d'utiliser une carte SD d'une capacité de 16 Go (ce n'est évidemment pas précisé dans la notice) ;
  
  
• Le comportement attendu est bien de ne pas réinitialiser les compteurs de vente tant qu'ils ne sont pas sauvegardés sur une carte SD. Cela serait un impératif légal en France puisque ces informations doivent être conservées et présentées au fisc en cas de contrôle. Pourtant, la notice ne mentionne pas l'obligation d'utiliser une carte SD : « Vous pouvez conserver les données de vente ou les données de programme sur une carte SD ou vous pouvez rétablir les données de la carte SD sur la caisse enregistreuse. »

Que retenir de cette expérience ?

• Dans le monde de la monétique, lire la documentation, c'est pour les faibles… J'ai rarement vu une documentation aussi incomplète et faillible. Apparemment, il faudrait lire la documentation qui correspond précisément à la version du logiciel installée sur la caisse enregistreuse… Reste à savoir comment la trouver, puisque le fabricant fournit une seule doc' papier lors de l'achat et une seule doc' numérique sur son site web à un instant T ;
  
  
• À l'heure des ordiphones avec des interfaces utilisateur trop top kikoos, on a encore des caisses enregistreuses austères avec un écran noir et blanc et des claviers pauvres en touches.

À demain pour découvrir comment imprimer le nom du commerce et son numéro SIRET sur l'entête des tickets clients. Car, là aussi, tout ce qu'explique la documentation ne fonctionne pas… LALA…

P.-S. : dans un autre manuel de Casio, visiblement destiné aux formateurs, on peut lire une procédure pour remettre à zéro les chiffres d'affaires : il faut maintenir pressé le bouton « Feed » tout en sélectionnant le mode « PGM ». Il faut ensuite relâcher le bouton « Feed ». L'écran affiche « 000000000 ». Il faut saisir le nombre « 8888888888 » puis presser le bouton « VAT ». On peut se servir de cette procédure tous les soirs en attendant d'appliquer la véritable solution présentée ci-dessus, après avoir imprimé un rapport quotidien des ventes (toujours dans l'optique d'un contrôle fiscal).

Suivant l’exemple des épouses athéniennes imaginé par Aristophane dans « Lysistrata », des milliers d'Ougandaises ont fait savoir qu'elles entamaient « une grève du sexe » pour « punir les maris paresseux, dépensiers et irresponsables ». Le magazine « Amina » (septembre) précise que « ce qui était à l'origine une blague s'est répandu comme une traînée de poudre ». Mais la suite du mouvement laisse perplexe : certaines épouses « exigent désormais d'être payées pour un rapport sexuel si le mari ne change pas de comportement ».

Avec des réductions s'il prend une carte de fidélité ?

Dans le Canard enchaîné du 5 septembre 2018.

Petit résumé des causeries que j'ai retenues des JRES 2015.

Centralisé, décentralisé, pair à pair, quels mots pour l'architecture des systèmes répartis ?

Une causerie sur le vocabulaire permettant de décrire des systèmes répartis à l'échelle de l'Internet, c'est-à-dire des systèmes multi-entités. L'objectif est d'éviter les débats épidermiques comme « IRC est acentré » ou « dns est centralisé » ou « dns est décentralisé car il y a plusieurs serveurs qui servent la racine ».

• Proposition d'une nouvelle classification axée sur une seule question : qui décide de modifier l'état du système, qui empêche ou permet cette autorisation ?

  • Classe 1 : une seule entité décide via le code ou des règles explicites. Exemple : les GAFA. Ces systèmes créent des conflits de gouvernance (qui autorise l'usage de tel identificateur ?), mais ils simplifient beaucoup de choses par leur similitude avec des systèmes répartis au sein d'une même organisation (déployer tel protocole ou telle règle, attribuer un identificateur, etc.) ;
    
    
  • Classe 2 : tout le monde gère un bout du système, mais il existe des entités privilégiées dans le système. Exemple : DNS. Ces systèmes-là sont des systèmes répartis efficaces, mais ils posent encore des conflits de gouvernances (exemple : le choix des nouveaux TLD) ;
    
    
  • Classe 3 : tout le monde gère un bout du système, tout le monde est égal, mais il faut un accord des autres, via des règles majoritaires, pour faire des choses. Exemples : Bitcoin (on ne peut pas écrire tout ce que l'on veut dans le journal des opérations, il y a des contrôles par les pairs), BGP (il faut des accords d'interconnexions basés sur des tas de règles explicites et implicites) ;
    
    
  • Classe 4 : tout le monde gère un bout du système, tout le monde est égal et il y a aucune dépendance aux autres. Exemples : GNUnet (qui, dans son mode radical permet de se passer d'IP via un nouveau protocole et son propre mécanisme de routage et, qui, dans sa version "over IP", propose un système de nommage de proche en proche comme ce que proposait l'UUCP des débuts) ou Babel (réseau pair-à-pair avec routage autoconfiguré) ;

• Rien est parfait :

  • TOR : Les services cachés sont accessibles via un nom dérivé d'une clé cryptographique générée localement (ce qui en fait un système de classe 4) peu lisible ou par un nom parlant choisi localement mais approuvé par un vote du réseau (ce qui en fait un système de classe 3). Stéphane ne mentionne pas le choix des nœuds de sortie via un consensus du réseau afin de limiter certaines attaques… ;
    
    
  • BitTorrent : un système de classe 4 majoritairement utilisé avec des moteurs de recherche spécialisés (de classe 1) ou de la recherche dans la DHT (classe 3) et des trackers pour accélérer la mise en relation (classe 1) ;
    
    
  • Courrier : système de classe 4 (tout le monde peut installer son serveur emails), mais il est vite compliqué de s'envoyer des emails sans noms, or DNS, le principal mécanisme pour les résoudre, est un système de classe 2;
    
    
  • Les systèmes de classe 3 et 4 compliquent la lutte contre les comportements asociaux (spam dans BitMessage, pédoporn, etc.) ;
    
    
  • Les systèmes de classe 4 reposent majoritairement sur de la cryptographie pénible à gérer : il faut veiller à avoir des copies de sa clé privée sans quoi tout est perdu… tout en veillant à sa confidentialité, ce qui forme deux objectifs contradictoires ;
• Internet lui-même n'est pas de classe 4 : tout le monde peut monter un réseau TCP/IP (mais pas à l'échelle internationale), mais il faut se mettre d'accord sur les protocoles utilisés (classe 3), il faut un système de nommage (l'actuel est de classe 2), etc.

FranceConnect : un accès universel aux services en ligne

• Service ministériel de tiers de confiance selon une architecture OpenID (fournisseurs d'identité, fournisseurs de services, fournisseurs de données, etc.) ;
  
  
• Les fournisseurs d'identité vérifient plus ou moins fortement les identités et l'existence d'un lien entre une identité et une personne physique (ce qui différencie FranceConnect de FacebookConnect, par exemple). FranceConnect pourra utiliser des fournisseurs d'identités européens (utile pour un résident UE qui doit remplir de la paperasse en France, par exemple). L'harmonisation en matière de contrôle de l'identité sera cadrée par le règlement européen iDAS ;
  
  
• Afin d'éviter les doublons, il y a une recherche dans le Registre National des Identités des Personnes Physiques, fichier géré par l'INSEE et accessible sur décision ministérielle ;
  
  
• FranceConnect permet de mettre en relation des services qui ont besoin de données (exemple : un revenu fiscal de référence) et un fournisseur de données (exemple : la DGFIP). Les données échangées ne circulent pas par FranceConnect, seulement la mise en relation sécurisée ;
  
  
• FranceConnect : OpenID ; Fédération d'identité Enseignement Supérieur et Recherche : SAML. Passerelle afin de faire communiquer ces deux mondes technologiques ;

Passage à l'échelle de l'infrastructure réseau d'une solution de virtualisation avec VXLAN

• Architecture : VLANs entre des pare-feux (OpenBSD) et des machines virtuelles (KVM-libvirt), avec tout un réseau dorsal entre les deux ;
  
  
• Limites de 802.1q : explosion de la taille des tables de commutation, limitation à 4096 VLANs, et exploitation pénible (pour ajouter/modifier/supprimer un VLAN, il faut configurer l'hyperviseur, les pare-feux et toooous les switchs entre les deux) ;
  
  
• Autre solution envisagée : MVRP, protocole de signalisation et de remontée automatique des VLANs à travers tout le réseau, depuis les commutateurs auxquels sont branchés les hyperviseurs, jusqu'aux commutateurs auxquels sont reliés les pare-feux. Ce protocole ne répond pas au cahier des charges : le nombre de VLANs reste limité et l'explosion de la table de commutation n'est pas endiguée ;
  
  
• VXLAN : overlay network, encapsulation des trames ethernet dans des entêtes VXLAN qui fonctionne lui-même sur UDP ;
  
  
• Comment gérer le trafic broadcast, multicast et unicast sans association MAC<->IP ? Préremplir les tables de commutation VXLAN des VTEP (nom des points d'entrés d'un réseau VLAN), ce qui dupliquera le trafic vers toutes les entrées de cette table, ou utiliser un groupe multicast pour transporter le trafic VXLAN, ainsi les infos clés (IP, MAC) sont distribuées partout et les tables de commut' se remplissent ;
  
  
• Les pare-feux OpenBSD sont également des passerelles VXLAN entre le réseau VXLAN et l'extérieur (IP vers Internet, etc.) ;
  
  
• VXLAN-EVPN permet d'avoir un control plane basé sur MP-BGP ;
  
  
• VXLAN nécessite de réduire la MTU des hyperviseurs ou d'augmenter la MTU sur le réseau transportant VXLAN, car VXLAN induit un overhead de 50 octets minimum (14 octets pour Ethernet, 20 octets pour IP, 8 octets pour UDP, 8 octets pour les entêtes VXLAN).

Bonnes pratiques de sécurisation de BGP

Quelques rappels concernant la sécurité du routage Internet : bonnes pratiques (RFC 7454), RPKI+ROA pour valider cryptographiquement l'origine des annonces de route, BGPSec pour valider cryptographiquement le chemin complet des routes.

• Le route flap dampering (suppression temporaire des routes instables) s'est remis de sa disgrâce d'il y a quelques années : le RFC 7196 le conseille avec une pénalité de 6000 (ce qui laisse la possibilité de 6 instabilités, chacune ayant une pénalité de 1000 points) ;
  
  
• RFC 8097 : communauté BGP étendue non-transitive pour transmettre l'état de validation RPKI+ROA d'une route au sein d'un même AS.

Caliopen - retrouver une vie privée en ligne

Présentation de Caliopen par Laurent Chemla : écosystème (association, charte, garanties) libre d'instances fédérées agrégeant les communications (email, jabber, XMPP, message privé, SMS, etc.) par personnes participant à la conversation, plus par sujet de la conversation ou par protocole. La confidentialité s'améliorera grâce à des indices de confidentialité, des conseils, et un jeu pour faire progresser son évaluation publique. Projet peu soutenu par la communauté.

• La publication des documents fuités par Snowden a permis une prise de conscience autour de la vie privée, mais cela n'a pas suffit à faire changer les habitudes. En cause, la surveillance coûte peu cher grâce à la centralisation des acteurs Internet, mais la vie privée demande d'importants efforts alors que les citoyens ne lui reconnaissent qu'une importance faible ;
  
  
• La simplicité d'utilisation et la gratuité des plateformes centralisées empêchent l'émergence de solutions identiques, mais sécurisée et payantes, ce qui fait qu'un utilisateur de Protonmail, par exemple, a 1 chance sur 1000 de communiquer avec un autre utilisateur de Protonmail… tous ses autres échanges ne seront pas confidentiels. Les solutions plus radicales, comme Pond ou BitMessage font perdre l'essentiel des contacts ;
  
  
• Dans Caliopen, améliorer la confidentialité de ses communications ne sera pas la fonctionnalité principale : d'abord on attire l'utilisateur par l'agrégation de ses communications et une expérience utilisateur satisfaisante, ensuite on l'aide à améliorer sa sécurité ;
  
  
• Les indices de confidentialité permettent de retrouver une notion perdue avec le numérique : étudier l'aspect d'une enveloppe voire celui des enveloppes scellées par le sceau royal permettait d'attribuer un niveau de confidentialité à son courrier. Exemples d'indices évalués : chiffrement de bout en bout, chiffrement des métadonnées (TLS), utilisation d'un protocole acentré, utilisation d'un service sécurisé (pas un ordinateur dans un cybercafé à l'étranger, double authentification, etc) ;
  
  
• Sur un terminal jugé de faible confidentialité, Caliopen affichera uniquement les messages d'un niveau de confidentialité faible. L'utilisateur pourra contourner cela, mais il perdra des points, et ses correspondants seront informés que tels messages sont devenus moins confidentiels, ceci afin de prendre conscience qu'il n'y a pas que lui dans une conversation et que le choix de sacrifier la confidentialité devrait être discuté ;
  
  
• Caliopen utilisera DANE OpenPGP pour la diffusion et la récupération des clés publiques de chiffrement. Car les serveurs de clés OpenPGP sont compliqués à utiliser, qu'ils peuvent être submergés (xxxx clés soumises par un attaquant pour un même utilisateur) et que les certificats S/MIME dépendent d'autorités de certification qui ont montré leurs faiblesses ;
  
  
• Un projet d'échange des clés publiques par le protocole d'envoi des mails (SMTP) a échoué sa normalisation : SMTP and SUBMISSION Service Extensions For Address Query. Selon moi, sa sécurité repose sur DANE TLSA qui permet de protéger un échange STARTTLS, donc autant utiliser DANE OpenPGP ;
  
  
• Un RFC normalise le format des indices de confidentialité dans l'entête des emails ;

Le SDN pour les nuls

Une causerie sur les solutions de réseaux informatiques programmés (Software Defined Network - SDN).

• SDN englobe beaucoup de choses. La définition a évolué avec le temps ;
  
  
• À l'origine, il s'agissait de dissocier le plan de contrôle (intelligence, routage) et le plan de données (transport des données), dans le but de gérer plusieurs équipements réseaux avec un même contrôleur. Le réseau devient programmable. Exemple : OpenFlow permet de programmer des états dans les équipements réseaux ;
  
  
• Objectif : faire évoluer rapidement le réseau informatique, qui est constamment sous pression (déploiement rapide d'applis, SaaS, Cloud), mais sur lequel les modifs sont moins rapides à déployer que le déploiement d'un logiciel (Docker, etc.) ;
  
  

• Plusieurs catégories de solutions SDN :

  • Une application configure le réseau via différents mécanismes : SNMP, API REST, Puppet, CLI+rancid, OpenFlow, Opflex, etc. Il y a plusieurs solutions, car les besoins sont variés. Exemple : les opérateurs préfèrent Netconf ou OpenFlow pour maîtriser une certaine hétérogénéité de leur parc) ;

    • OpenFlow : protocole qui suit un modèle impératif (fais ça, ci, puis cela) ou hybride, qui intervient en couche basse pour créer une table des flux avec des actions (ajouter un entête GRE, transférer sur tel port, ajouter le paquet en file d'attente, etc.), qui sera parcourue pour chaque paquet reçu ;
      
      
    • Netconf (protocole de transport) + YANG (langage de description de ce que l'on veut faire), tous deux normalisés à l’IETF : modèle déclaratif (on déclare un objectif à atteindre, l'état voulu et l'équipement l'implémente comme il le souhaite) ;
      
      
    • Utiliser le matériel de commutation (qu'on nomme white box) et le logiciel de son choix qui utilise des API pour causer aux ASIC. Exemple : Cumulus OS. On perd la dépendance à un fournisseur de matériel grâce à l'abstraction… pour aller vers un modèle de dépendance envers un fournisseur d'ASIC ? Ce modèle peine à trouver son modèle de support (qui prend en charge un dysfonctionnement dans sa globalité, matériel+logiciel, sans se renvoyer la balle ?) ;
      
      
    • Le matériel est différent… Une API ne fait pas tout… Il existe des ASIC, des ASIC programmables, des CPU, des FPGA… Compromis entre la flexibilité / les fonctionnalités et le prix ;
  • Une application communique avec un contrôleur qui communique avec le réseau (OpenFlow, Netconf, etc.). Le contrôleur abstrait le réseau en une seule et même entité, un même système, mais le fonctionnement reste identique à celui de la première catégorie. Il existe plusieurs API de chaque côté (API nord entre l'application et le contrôleur, API sud entre le contrôleur et le réseau). On est dans un modèle déclaratif. Exemple de contrôleur : le consortium OpenDaylight, qui était cependant très peu utilisé en 2015 ;
    
    
  • Virtualisation des fonctions réseaux (NFV). Il s'agit de réseaux overlay qui abstraient les contraintes physiques. Exemples : VXLAN, firewall virtuel pour x clients plutôt qu'un firewall physique par client, box Internet virtuelle, etc. Cette catégorie suppose un effet de masse pour être rentable, ce qui suppose un outil d'orchestration, c'est-à-dire une abstraction des contrôleurs qui eux-mêmes sont une abstraction du réseau. Exemple : pour déployer telle application, il faut déployer tels VLAN et telles règles de filtrage dans le datacenter, ajouter telle QoS dans le LAN, faire telle modif sur le WAN, etc.

Un débat vraiment clair et structuré autour de la question de la neutralité des intermédiaires techniques / neutralité du net. Plein de termes du débat sont expliqués sous un jour nouveau avec beaucoup de pédagogie : neutralité du net, zéro-rating (discrimination positive d'un service sur Internet), racket des fournisseurs de contenus par les fournisseurs d'accès à Internet, différenciation par service ou par type de service, services spécialisés (le cas de la VOIP sur les box des FAI est abordé), les exceptions à la neutralité du net permises par le Règlement européen (ce qui montre que le Règlement n'est pas aussi contraignant que les fournisseurs d'accès à Internet (FAI) tentent de faire croire), etc.

J'en recommande vivement l'écoute, notamment à des non-initiés.

• La neutralité des intermédiaires techniques regroupe la neutralité des fournisseurs d'accès à Internet (Orange, SFR, Free, etc.), la neutralité des hébergeurs de contenus (OVH, Online, Hetzner, etc.), la loyauté des gros silos de données (Facebook, Google, Apple, etc.), et la liberté de choix du terminal d'accès (box internet, smartphone et son magasin d'application, reconnaissance vocale, etc.), bref, toute la chaîne entre un citoyen et un service Internet ;
  
  
• L'enjeu de la neutralité des intermédiaires techniques est d'endiguer l'énorme pouvoir dont disposent ces intermédiaires compte-tenu de leur position centrale dans notre vie quotidienne et du fait qu'ils sont souvent incontournables (il faut forcément un FAI et un hébergeur). Dans quels cas, ces intermédiaires peuvent utiliser leur pouvoir, dans quels cas ne le peuvent-ils pas ? On est sur un débat similaire à celui qui a eu lieu au 18e siècle sur la juste limite à apporter au pouvoir du souverain / de l'État, ou sur les débats concernant les pouvoirs des sociétés de télégraphie puis La Poste puis les chaînes de TV. On est sur une question de régulation sociale d'une technologie ;
  
  
• L'action des pompiers de Californie ralentie par une limite arbitraire de leur forfait Internet positionnée par leur FAI, Verizon, n'est pas tant un problème de neutralité du net qu'un problème de contrat : comment se fait-il qu'un service aussi critique qu'une caserne de pompiers ait recours à un accès grand public ? Comment penser qu'une société commerciale va agir humainement et sans zèle ? ;
  
  
• Les accords négociés entre les fournisseurs de services (Netflix, Steam, etc.) et les FAI afin de prioriser tel ou tel trafic portent sur les abonnés… L'abonné n'est plus le sujet d'un contrat, mais l'objet d'un contrat, ce qui est philosophiquement malsain. On prive l'abonné de sa liberté de choix puisque le FAI et le fournisseur de service décident entre eux de ce qui est plus important pour l'abonné ;
  
  
• Les FAI encaissent environ 50 % du gâteau du chiffre d'affaires de tout ce qui est acheté en ligne à l'échelle mondiale. La Poste est loin de ça, alors qu'elle livre une bonne partie des colis des vendeurs en ligne. S'il y a des coûts de production (argument des FAI), alors il faut augmenter le prix des abonnements d'accès à Internet ou limiter tous les services au-delà d'une certaine quantité échangée.

Via https://twitter.com/JFrHernandez/status/1037645555554557953 via https://twitter.com/bayartb/ .

Le Conseil des droits de l’homme des Nations unies a condamné la France pour le licenciement de la salariée voilée de la crèche Baby Loup. Une condamnation moins remarquable par ses effets — elle n’en aura évidemment aucun sur un licenciement approuvé en 2013 par la Cour de cassation en séance plénière — que par la qualité de ceux qui l’ont prononcée.

Le Conseil des droits de l’homme, qui a succédé en 2006 au Comité des droits de l’homme — lequel fut notamment présidé par la Libye de Kadhafi et a nommé en 2017 l’Arabie à la Commission de la condition des femmes —, réunit en effet en son sein quelques-uns des meilleurs défenseurs des droits de l’honnne de la planète. Parmi eux, la Chine et l’Arabie — champions des décapitations —, Cuba, l’Egypte, le Pakistan, la République démocratique du Congo, etc. Jamais le Conseil n’a émis la moindre condamnation contre les pratiques de ses membres, dont la moitié ne répond pas aux critères d’une société démocratique.

Le Conseil, il est vrai, est assez occupé par ailleurs. Sous l’influence de l’Organisation de la coopération islamique (OCI), il a, depuis sa création, adopté plus de résolutions condamnant Israël (67) que tous les autres pays du monde (61), toutes dictatures confondues. Au point qu’en 2008 le secrétaire général de l’ONU, Ban Ki-moon, était « déçu par la décision du Conseil de choisir seulement un dossier régional spécifique, le conflit israélo-palestinien, malgré l’étendue et la portée des allégations de violations des droits de l’homme dans le monde entier ». Et certains de ses membres œuvrent aujourd’hui à un ambitieux projet : inscrire le blasphème religieux comme une forme de racisme.

Rien n’arrêtera l’avancée des droits de l’homme, à l’ONU.

Dans le Canard enchaîné du 29 août 2018.

ÉDIT DU 16/09 À 12H14 : dans le Canard du 05/09 : « « Le Canard » s’est emmêlé les palmes, la semaine dernière, dans l’article intitulé « Guignolade onusienne ». Il a attribué au Conseil des droits de l’homme de l’ONU la « condamnation » — en fait, un simple avis — prononcée contre la France pour le licenciement de la salariée voilée de la crèche Baby Loup. En réalité, c’est le Comité des droits de l’homme qui a émis cet avis. Une différence qui n’est pas que de nom : le Conseil onusien réunit une cinquantaine de pays, dont certains fort peu préoccupés par les droits humains, alors que le Comité est composé de 18 « experts » indépendants. Le coupable s’engage à apprendre par cœur l’organigramme des Nations unies. » FIN DE L'ÉDIT DU 16/09 À 12H14.

En trimballant leurs flingues partout, les flics les perdent n’importe où… jusqu’au bois de Boulogne. Mortel !

Le pistolet automatique avec lequel, le 17 août, la prostituée transsexuelle Vanesa Campos a été tuée, au bois de Boulogne, était celui d’un policier ! Depuis l’autopsie de la victime, réalisée au lendemain du meurtre, les enquêteurs de la crim’ savent que la balle mortelle de 9 mm a été tirée par un Sig Sauer de service. Gros malaise au cabinet du préfet de police de Paris, où l’on a aussitôt fait le rapprochement avec un incident signalé sept jours plus tôt.

Le 9 août, à 1 h 20 du matin, au même bois de Boulogne, un poulet en goguette après une journée de travail laisse dans sa voiture sa carte de police, son brassard et… son arme avec un chargeur. De retour de sa petite virée, il découvre qu’il s’est fait barboter ce barda. La suite est connue… Le préfet de police a de quoi se mettre en pétard !

Depuis que les flics, menace terro oblige, ont le droit de se balader enfouraillés en dehors des heures de boulot, on ne compte plus les flingues volés ou égarés : 24 depuis le début de l’année rien qu’en Ile-de-France. Et les armes retrouvées ne sont pas comptabilisées. En avril, par exemple, lors de l’inventaire d’un stock d’armes appartenant à la Direction de l’ordre public — un service dépendant de la Préfecture de police (PP) —, les armuriers se sont aperçus que trois Sig Sauer et un pistolet mitrailleur Beretta manquaient au râtelier. Les quatre flingues n’ont, à ce jour, pas été récupérés par la police des polices, chargée de l’enquête.

Un alibi à deux balles

Autre fait d’armes sur lequel la PP est restée discrète : la perte abracadabrantesque, en février, sur l’autoroute A6, de trois autres pistolets mitrailleurs dernier cri, des HK UMP 9, dont ont été dotés policiers et gendarmes après les attentats du 13 novembre 2015. Le 5 février, à 8 h 10, miracle ! un membre de la fameuse brigade de recherche et d’intervention au flair de Rantanplan a « découvert sur la route au sol (sic) », non seulement les flingues, mais aussi « six chargeurs, les cartons d’emballage de ces derniers, ainsi que diverses pièces ».

Dans le rapport adressé à son chef, le poulet Sébastien D. écrit : « Je me suis alors rendu compte qu’il s’agissait de pistolets mitrailleurs supportant l’inscription “Propriété de l’Etat”. » Fumant !

Aussitôt, la maison poulaga confie une enquête aux limiers de l’Inspection générale de la police nationale. Grâce à leurs numéros de série, ces derniers reconnaissent les pétards comme appartenant au service de « formation opérationnelle spécifique et tactique ». Le 6 février, les deux coupables sont identifiés et invités à rédiger des rapports à la suite de l’« incident de transport (sic) ». Le premier explique : « Trois cartons sont tombés du coffre de notre véhicule pendant le transport sans que nous puissions nous en rendre compte. » C’est ballot.

Et le second de préciser : « J’ai bien entendu du bruit côté coffre. » Malgré un arrêt et une brève vérification, « il m’était à ce moment-là impossible de m’apercevoir que des cartons avaient chuté du véhicule, car il faisait nuit, et les conditions météorologiques étaient difficiles du fait de la pluie verglacée puis de la neige ». Pour ne rien arranger, l’auteur du témoignage, de son propre aveu, « était souffrant (grippe) ».

Et un peu lent à la détente ?

Wooooh Wooooh Woooh… flippant. :O

Dans le Canard enchaîné du 29 août 2018.

Un documentaire diffusé sur France 2 début 2015 qui fait le tour des connaissances actuelles sur l'homosexualité : il y a des explications biologiques, génétiques, sociales et un choix des individus.

J'ai lu des textes exposant que ce documentaire est retrograde et je les trouve de mauvaise foi (le documentaire laisse plus de place au choix conscient des individus que ce que l'auteur écrit, même si c'est insuffisant, j'en conviens ; j'ai une autre interprétation du « homo ou hétéro, pas le choix ! » final qui est « pas le choix p'tit réact, faudra faire avec » ; vieux poncifs éculés ? comme invoquer la guérison de l'homosexualité ; le film expose justement que l'homosexualité humaine n'a rien à voir avec celles des espèces animales citées dans le texte et qu'il faut être prudent, etc.) et obscurantistes (si l'on arrête d'essayer de comprendre tout ce qui nous entoure, y compris le plaisir sexuel, l'orientation sexuelle, le genre, etc., y compris et surtout les choses que la société juge "normales", comme l'hétérosexualité, on va droit dans le mur).

J'en recommande vivement le visionnage. Comme il est quasiment impossible à trouver, j'en mets une copie à disposition. Oui, il manque le début.

• L'homosexualité humaine était considérée comme une maladie psychiatrique jusque dans les années 70-90 (73 aux USA, 92 par l'OMS). La psychiatrie la considère toujours comme une perversion (liée à une mère trop présente, à un père trop effacé, etc.)… ;
  
  
• Les psychologues s'accordent sur le fait que la sexualité n'a pas pour but principal la reproduction, mais plutôt le plaisir sensoriel et l'attachement personnel sentimental. Le sexe du partenaire n'intervient en rien dans ces critères de sélection… qui demeure donc un choix ;
  
  
• En Nouvelle-Guinée et en Mélanésie, comme dans d'autres peuples non occidentaux, il existe une phase "rituelle" d'homosexualité temporaires mêlées à des pratiques hétérosexuelles. On retrouvait cela chez les Grecs où les tuteurs, en couple avec une femme, initiaient leurs protégés ;
  
  
• L'homosexualité est présente à l'état de nature dans d'autres espèces animales : cygnes, oies, mouettes, girafes, etc. On dénombre *450 espèces au moins. Néanmoins, on observe des comportements différents : les bonobos la pratiquent principalement pour entretenir des alliances, les animaux domestiqués sélectionnés par les humains la pratiquent pour exprimer leur hypersexualité (nécessaire à la productivité recherchée par les humains), des couples homosexuels couvent et élèvent des enfants, 10 % des moutons mâles des montagnes rocheuses américaines ont une préférence exclusive pour un autre mâle, etc. Mais, il semblerait que la majorité des espèces animales n'a pas une orientation homosexuelle pure, mais plutôt une orientation sexuelle par phases ou bisexuelle. C'est aussi le cas chez les humains où uniquement environ 2 % des femmes et 5 % des hommes ont une orientation homosexuelle pure. Pour ma part, j'ai un peu de mal avec les comparaisons animalières : la nature peut être violente alors que nous cherchons à la bannir de nos sociétés, des femelles mangent leur partenaire sexuel après l'acte reproductif alors que c'est très rare chez les humains, etc. Bref, la société influe beaucoup ;
  
  
• Chez les moutons des montagnes rocheuses américaines, les gerboises, les rats et les humains, on constate des différences cérébrales. Une zone de l'hypothalamus est moins développée chez les moutons mâles homosexuels (elle est similaire à celle des femelles). Chez les humains, on constate une horloge équipée de plus de neurones chez les hommes homosexuels, une variation de la taille des deux hémisphères de notre cerveau (symétrie chez les mâles hétéros, asymétrie chez les femmes hétéros, asymétrie chez les mâles hétéros etc symétrie chez les femmes homos), et une perception différenciée des phéromones. Différenciation à la naissance (comme le taux d'hormone masculine lors de la grossesse qui détermine l'organe sexuel primaire) ou après ? La symétrie ou non des hémisphères cérébraux ne peut varier après la naissance, c'est tout ce que l'on sait pour l'instant ;
  
  
• La piste d'une variation de la quantité de testosterone émise durant la grossesse semble une piste crédible. D'une part, à Berlin, il y a eu plus d'hommes homosexuels qui sont nés entre 1942 et 1945, avec un pic en 1945 lorsque Berlin est bombardée, d'où on peut supposer une variation hormonale durant la grossesse liée au stress des bombardements. De même, les femmes exposées à plus de testostérone durant leur vie embryonnaire et celles qui s'affirment comme des lesbiennes masculines présentent une appétence pour les sports brutaux (rugby, football, boxe), les jouets "typiques des garçons" (objets mobiles comme train/voiture, ballon, armes) et les dessins "typiques de garçons" (dessins tridimensionnels avec des constructions genre maison et des objets mobiles). Effet de l'éducation ? Elles sont pourtant habillées et élevées en tant que filles. De plus, on observe la même différenciation entre les jouets préférés par les mâles et les femelles chez deux espèces de singes ;
  
  
• Il existe en partie une origine génétique à l'homosexualité chez les humains. Section XQ28 sur le chromosome X. De plus, si l'un des jumeaux est homosexuel, la probabilité que son frère le soit est de 50 %. Cette probabilité descend à 20 % chez les faux-jumeaux. Évidemment, l'environnement (intra-utérin ou après) modifient les gènes, mais très peu d'études existent à ce sujet ;
  
  
• Il y a très peu d'études sur l'impact de l'environnement alors qu'un divorce semble favoriser l'homosexualité masculine et la perte de la mère durant l'enfance semble favoriser l'homosexualité féminine ;
  
  
• On constate que les hommes et les femmes n'ont pas la même pratique de l'homosexualité : chez la femme, l'environnement prend une place plus importante et l'orientation sexuelle est plus changeante au cours de la vie que chez l'homme (un témoignage parmi d'autres). Notamment, on constate que les femmes qui se déclarent hétéros sont excitées par des films pornos masculins et féminin (je pense qu'il y a tout de même un biais de la curiosité dans cette expérience).

D’ailleurs, une de ses fonctions essentielles, à ton cerveau, c’est de confirmer ce que tu crois déjà. En gros, plus tu crois un truc, et plus ton cerveau va sélectionner dans la réalité des détails qu’il va mettre bout à bout pour te prouver que ce que tu crois, c’est la vérité ! […] Quand il te manque des infos sur quelque chose, ton cerveau comble automatiquement les trous en piochant dans ta tête dans les trucs dans ta tête que tu crois déjà savoir pour te construire une belle vision du monde, de toute façon limitée par ce que tu crois.

[…]

Du coup tu te rends bien compte que tout ce que tu penses consciemment, c’est qu’une toute petite sélection des informations qui existent ! Et cette sélection ridicule, elle est là pour te prouver tes croyances !
Oui c'est le cerveau, j'écoute. Sur quoi on porte son attention aujourd'hui ? Bouge pas. Ah bah tiens ça c’est le sens de sa vie, ça l'intéresse, ça, non ? Non il pense que la vie c’est de la merde. Ok ! Tu m’isoles le ciel gris, tu montes le son du marteau piqueur et tu m’fais un beau zoom sur la flaque de pisse à gauche là. Bah si, si comme ça avec un peu chance il va glisser dessus et ça va bien correspondre à l’opinion qu’il a de la vie.

[…]

Et le critère qu’utilise ton cerveau pour te donner, ou pas, les informations qu’il te donne, c’est le sentiment que tu as de toi-même.
Bon, bah elle est bien cette teuf ! Comment il se sent ? Peur du rejet, peur du jugement. Bon bah très bien ! Tu vois le groupe qui a l'air sympa là ? Ouais, bah nan, on va focaliser son attention sur l’aquarium de la cuisine. Si, y'a un poisson crevé dedans comme ça on va pouvoir le regarder en faisant la gueule. Ah bah nan mais comme ça il va être sûr d’être rejetable. […]

[…]

Comme ta vision du monde, elle dépend entre autres du sentiment que tu as de toi bah t’as plutôt intérêt à ce que ce sentiment soit pas tout pourri ! Tu t’es déjà demandé si ce que tu croyais, ça te rendait heureux·se tous les jours ? Le moyen le plus simple que tu as d'améliorer ce sentiment, bah c'est de commencer à croire des trucs qui te rendent heureux ! Parce que si tu fais ça, ton cerveau il va isoler dans la réalité des trucs nouveaux qui vont te prouver que ce tu crois maintenant, c’est également la vérité.

[…]

[…] Il a réussi à sortir avec elle 3 fois quand même là, il doit être content ! *Peur de l’abandon…* Alors tu m’affiches en grand le temps écoulé depuis son dernier texto et tu me lances une réinterprétation de tout ce qu’elle dit s'il te plait, ouais. Contre lui. Si si, comme ça ça va bien lui foutre la pression et avec un peu de chance, elle va finir par le larguer bien comme il faut. Ouais si si on sera bien raccord.