GuiGui's Show

L’article 27 de la Loi n°2015-1785 du 29 décembre 2015 de finances pour l’année 2016 a supprimé la taxe administrative due par les opérateurs de communications électroniques, par abrogation du VII de l’article 45 de la loi de finances pour 1987 (n° 86-1317 du 30 décembre 1986)qui précisait les modalités de cette taxe administrative.

La suppression de la taxe administrative entre en application effective à compter de la taxe administrative due pour l’année 2015. Par conséquent, il ne sera pas procédé à la collecte des chiffres d’affaires de 2015 au titre de la taxe administrative.

Via FDN.

The Linux® system call interface permits user-space applications to invoke functionality in the kernel, but what about invoking user-space applications from the kernel? Explore the usermode-helper API, and learn how to invoke user-space applications and manipulate their output.

[...]

The usermode-helper API is a simple API with a well-known set of options. For example, to create a process from user space, you commonly provide the name of the executable, the options for the executable, and a set of environment variables (refer to the man page for execve). The same applies for creating a process from the kernel.

[...]

One of the most straightforward applications of the usermode-helper API is loading kernel modules from kernel space. The function request_module encapsulates the functionality of the usermode-helper API and provides a simple interface. In a common usage model, the kernel identifies a device or needed service and makes a call to request_module to have the module loaded. Through the usermode-helper API, the module is loaded into the kernel via modprobe (the application invoked in user space via request_module).

A similar application to module loading is device hot-plugging (to add or remove devices at run time). This feature is implemented with the usermode-helper API, invoking the /sbin/hotplug utility in user space.

Bon, avec udev et tout, ces deux exemples sont carrément démodés. Mais c'est toujours utilisé par les cgroups ou DRBD, par exemple.

Dans le cas de DRBD, par exemple, le module noyau exécute drbdadm pour gérer les split-brain et autres événements désastreux : drbdadm split-brain, drbdadm initial-split-brain, drbdadm fence-peer (outdated peer), drbdadm local-io-error, etc. Notons que, pour cette même liste d'événements, DRBD permet de lancer des exécutables de notre choix pour les traiter. Voir https://www.drbd.org/en/doc/users-guide-84/re-drbdconf, section handlers.

Et c'est probablement pour cela que Ganeti demande à ce que l'on change le usermode_helper program de DRBD en /bin/true : les devs Ganeti ont posé comme postulat de ne jamais traiter automatiquement les cas de split-brain car il n'existe pas d'algorithme qui convienne à tout le monde ni qui permette d'identifier vraiment laquelle des copies est en moins piteux état. Quoi de mieux que /bin/true pour annihiler tout ça ?

Pour interpréter des caractères représentés en hexa dans son shell :

$'\x38\x01\x01\x01\x01\x01\x01\x01\x42'

Comme un echo -e mais plus pratique quand on a besoin d'interpréter des caractères dans un argument en plein milieu d'une commande genre :

/usr/lib/nagios/plugins/check_udp -H $IP -p $PORT -m 1 -s $'\x38\x01\x01\x01\x01\x01\x01\x01\x42' -e "@"

Évidement, ce n'est pas POSIX, ça fonctionne avec quelques shells genre bash et zsh.

Merci à b4n ( http://ban.netlib.re/shaarli/ ) pour le tuyau.

Certains membres (le besoin est apparu en premier chez Rézine pour ne pas les nommer) ont eu le besoin d'interroger des équipements via snmp pour remonter des informations, mais ces équipements ne sont pas directement accessibles depuis gaffe.

La solution décrite ici pour remédier à ce problème consiste à faire transiter les requêtes snmp via une machine passerelle (entre gaffe et les équipements à surveiller) qui fait alors office de serveur mandataire pour le snmp.

La fiche S est une sous-catégorie d’un fichier bien plus large : celui sur les « personnes recherchées » – ou FPR.

Comme le détaillait Camille Polloni en 2013, on trouve un peu de tout dans le FPR : mineurs, fugueurs, interdits de stade, débiteurs du trésor... Et donc des personnes jugées susceptibles de « porter atteinte à la sûreté de l’Etat ». En tout, ce listing comporterait plus de 400 000 entrées, et a fait l’objet, en 2012, de 85 millions de consultations par les forces de l’ordre.

[...]

C’est d’ailleurs à ce titre qu’elle est une branche du FPR, que les forces de l’ordre consultent en permanence. Comme nous l’écrivions en 2013 :

Lors d’un contrôle routier ou d’un contrôle d’identité de routine, si le gendarme s’éloigne avec vos papiers et reste quelques minutes dans son véhicule, c’est souvent le temps de passer un appel pour consulter le Fichier des personnes recherchées (FPR).

Depuis la création de l’espace Schengen, ce fichage ne se limite plus aux frontières françaises : il est européen. Et est mis à disposition aux différents membres de Schengen, au sein d’une base commune, rappelait Le Monde il y a quelques mois. Suivant cette même logique, le FPR est consulté aux aéroports.

[...]

Contrairement à ce que l’actualité pourrait suggérer, les fiches S ne visent pas uniquement des potentiels terroristes, ou des individus proches de mouvements djihadistes.

Le décret de 2010 précise qu’il s’agit de « personnes faisant l’objet de recherches pour prévenir des menaces graves pour la sécurité publique ou la sûreté de l’Etat, dès lors que des informations ou des indices réels ont été recueillis à leur égard ».

En d’autres termes, il s’agit de tout individu sur lequel se porte l’attention des services de renseignement : elles émanent le plus souvent de la DGSI (Direction générale de la sécurité intérieure).

Autant dire que la fiche brasse large. Comme le rappelait Le Figaro en juin :

Y figurent aussi des militants, des activistes politiques ou encore des hooligans.

[...]

Le plus souvent, les estimations oscillent autour de 5 000 personnes. Mais en août, Jean-Jacques Urvoas (député socialiste porteur de la loi renseignement il y a quelques mois), évoquait le chiffre de 10 000. Samedi soir sur TF1, Manuel Valls avançait le même chiffre.

A en croire L’Express en 2013, la moitié de ces fiches porteraient sur des islamistes radicaux.

[...]

La fiche S a donc un rôle de mouchard : suivre discrètement un suspect, jugé capable de passer à l’acte, sans pour autant l’avoir fait. [...] Néanmoins, chaque fiche indique aux forces de l’ordre la marche à suivre, si la personne qui en fait l’objet venait à passer devant les douanes, ou à un simple contrôle de routine.

C’est pour cette raison que ces fiches vont de « S1 » à « S16 ». Le ministre de l’Intérieur s’oppose à l’idée que ces échelles correspondent chacune à un niveau de dangerosité, et indique qu’elles pointent plutôt vers une marche à suivre et un profil spécifiques.

Le Monde, toujours, précisait par exemple :

Ainsi, S14 correspond depuis peu aux combattants djihadistes revenant d’Irak ou de Syrie.

[...]

Dans la mesure où elle ne se fonde que sur des suspicions, la fiche S a donc un caractère temporaire. Et est donc régulièrement actualisée, comme l’écrit Le Monde :

Si une personne fichée ne commet aucune infraction et se fait oublier, sa fiche sera effacée au bout d’un an.

Dans sa quête pour déterminer si elle oui ou non est fichée, Camille Polloni a ainsi rappelé que bon nombre de fichiers de police comportent des erreurs. Sur le cas particulier du renseignement, elle souligne :

L’histoire de la Ve République montre [que ces fiches] ont toujours regorgé de ragots, confondu bruits de couloir et faits consolidés, vie privée et sûreté de l’Etat. De l’ “Enquête de police sur Le Canard enchaîné” (éd. Jean-Picollec, 1980) à l’affaire Rebelle (2007), les exemples d’imprécisions et de raccourcis ne manquent pas. »

[...]

Suivies de près, mais auteurs d’aucun crime ; suspects mais pas coupables : voilà pourquoi les personnes fichées S ne sont pas arrêtées. Ou flanquées d’un bracelet électronique, comme l’a réclamé Christian Estrosi il y a quelques mois – sans compter que l’affaire n’aurait rien de discret et serait donc contre-productive. [ NDLR : ni enfermées dans des centres comme le veut la droite ]

Invité de la matinale de France Inter, ce 1er août, le député de l’Essonne Julien Dray s’en est pris aux réseaux sociaux, qu’il accuse de ne pas suffisamment collaborer avec les services de renseignement dans la lutte contre l’organisation Etat islamique (EI). Mais en exagérant largement la situation.

[...]

[...] Les deux auteurs de l’attentat de Saint-Etienne-du-Rouvray ont mis au point leur projet en passant par une application de messagerie, Telegram, comme le révèle l’enquête en cours. [...]

[...]

En pratique, le réseau social, comme ses concurrents, peut donner accès au contenu des messageries, mais sur réquisition judiciaire, et non sur simple demande de la police – une procédure standard en droit, en France comme aux Etats-Unis. Il s’agit d’un garde-fou juridique très classique de protection de la vie privée, qui est aussi celui appliqué par les opérateurs téléphoniques et toutes les entreprises détenant des données.

[...]

M. Dray exagère aussi largement le rôle joué par la messagerie privée de Facebook dans les processus de communication des djihadistes. Dans la vaste majorité des cas, les enquêtes ont montré que les recruteurs approchent d’éventuels sympathisants sur les réseaux sociaux, mais changent de moyen de communication une fois le contact établi.

Abdel-Malik Petitjean et Adel Kermiche échangeaient sur Telegram ; Mohamed Lahouaiej Bouhlel, l’auteur de l’attentat de Nice, échangeait par SMS avec des complices présumés. Et Mourad Fares, le recruteur de la filière dite « de Strasbourg », rencontrait les jeunes gens qu’il avait approchés sur Facebook dans des cafés et des restaurants.

[...] nous annonçons publiquement l'ouverture de notre service d'hébergement de machines physiques [...] Désormais, en étant membre de l'association, vous pouvez héberger un (ou plusieurs) serveur, quelles que soient ses dimensions (ordinateur monocarte, 1U, etc.), au sein de notre infrastructure située à Schiltigheim (périphérie de Strasbourg). Nous vous fournissons espace de rangement, alimentation électrique et connectivité à Internet via le réseau de l'association. Vous avez accès à un environnement spécialement conçu pour installer des serveurs informatiques (arrivées électriques secourues, évacuation des calories, réseau informatique).

[...]

Nous pouvons redémarrer électriquement à distance votre machine en cas de panne ou de problème afin d'éviter des déplacements inutiles. Vous pouvez disposer d'arrivées électriques redondées sans surcoût. Votre machine sera raccordée à plusieurs routeurs (CARP), ce qui vous évitera toute interruption de service en cas de panne matérielle ou d'opération de maintenance de notre côté. En complément, l'association sait fournir du transit IP et du BGP si besoin.

Parce que YOLO. \o/

Par ailleurs, le contenu du présent site web a été enrichi ces derniers mois afin d'être plus clair, plus structuré et de fournir plus d'informations sur qui nous sommes, ce que nous faisons et comment prendre part à la vie de l'association.

N'hésitez pas à flâner pour découvrir ces nouveaux contenus. :)

Yep, essai de quatre "trucs" pour rendre le site d'un FAI asso plus lisible :

• Faire sortir le côté humain de la structure. C'est bien la différence avec une société commerciale. Donc les Statuts et les comptes-rendus des réunions doivent être accessibles facilement, publier les photos prises lors d'événements, etc.
  
  
• Pour chaque service proposé, expliquer à quoi ça sert, des cas d'usage concrets. L'idée étant que les membres non-tech font souvent remonter qu'ils ne peuvent pas souscrire à un service puisqu'ils-elles ne savent pas à quoi ça peut bien servir.
  
  
• Pour chaque service, pondre un tableau récapitulatif qui résume les caractéristiques techniques ou non du service genre prix, engagement, logs, nombre d'IP, capacité réseau, etc. Hop, tout au même endroit, en un clin d'oeil. Oui, ça donne un look similaire aux pages web des gros hébergeurs mais après tout, c'pas eux qui ont inventé la mise en forme tabulaire, hein. :-
  
  
• Une page ou un menu qui explique comment s'impliquer dans l'asso, par étapes. Genre s'informer de son actu puis comment causer aux autres (liste de discussion et/ou réu physique et/ou IRC) puis liste des choses à faire (dont l'objectif est d'éviter les questions « vous avez besoin de quelles compétences ? / en quoi puis-je vous aider ? »). Idée piquée sur le nouveau site web de FDN.

On verra bien si ça améliore la lisibilité et la compréhension. :)

J'aime aussi cette page, Comprendre la facturation de la connectivité à Internet, qui explique comment les opérateurs réseau se facturent entre eux. Ça permet de comprendre l'aberration des quotas genre sur les fixes en Belgique ou sur les mobiles en France.

Ho, du calcul d'itinéraire avec la version web OSM qui fonctionne : https://www.openstreetmap.org/directions

Ça fonctionne parfaitement avec les applis mobiles genre OSMAnd~ mais c'est cool d'avoir une version web.

À savoir : postfix retient les filtres à appliquer aux mails en attente, même si on les supprime de la config. Donc en gros si on a un filter (amavis) dans les choux, qu'on le supprime de la config pour débloquer le problème, puis qu'on flush les mails, çamarchepas™. Il faut faire comme ici, postsuper -r ALL !

Intéressant. :)

J'ai envie de revenir sur la réponse de la FFDN à la consultation du BEREC sur les lignes directrices de ce dernier concernant l'application du règlement européen sur la neutralité du net afin de voir ce que j'ai oublié ou compris différemment dans ma propre analyse et réponse (voir http://shaarli.guiguishow.info/?TlF70w ). Allons-y.

Approche passive

Sur certains sujets, notamment le zero-rating, les lignes directrices vont dans le sens "boarf, on attend des cas précis et pour chaque, on verra ce qu'on fait, si l'on en tire une règle commune ou non, etc". Ça laisse des zones d'ombre sur l'application du Règlement et ça suppose que le marché saura se réguler tout seul donc que les régulateurs nationaux n'auront pas à intervenir. C'est l'approche classique de la régulation mais elle n'est pas applicable ici : ce Règlement européen a vu le jour car le Parlement EU et la Commission EU ont bien vu que le marché ne pouvait pas traiter/résoudre les problèmes de neutralité. Le considérant numéro 3 explique d'ailleurs très bien que les régulateurs ont observé des mesures de gestion du trafic qui bloquent ou ralentissent des applis et services et que ces mesures impactent un nombre significatif d'utilisateurs !

Protection forte des droits par défaut

Les mêmes règles s'appliquent mais se lisent différemment selon que le régulateur étudie le cas d'une grande société commerciale ou celle d'un particulier car le pouvoir de négociation lors de la souscription à un service d'accès à Internet n'est pas comparable entre ces deux entités. Il faut que les droits prévus dans le Règlement soient activés par défaut, sans que l'utilisateur final n'ait à faire de démarche comme téléphoner au SAV du FAI pour avoir le droit de fournir des services et applications depuis son service d'accès à Internet.

Qu'est-ce qu'un service d'accès à Internet

Le BEREC considère qu'un service d'accès à Internet est couvert par le Règlement européen seulement s'il est accessible à tout le monde, pas à un groupe restreint de personne. Donc le point d'accès WiFi d'un café ou restaurant n'est pas couvert puisque limité à un ensemble fini de personnes : les clients du lieu. On en déduit que c'est identique pour une université ou autre.

L'angle de lecture n'est pas bon : il faut plutôt se demander quel est l'usage normal de l'accès à Internet et la durée du contrat.

• L'accès Internet offert par un restaurant ou par un café n'est pas destiné à l'usage propre du café ou restaurant (l'utilisateur final, c'est le client) ce n'est pas la prestation principale et ce n'est pas non plus un outil de travail (contrairement à une machine à café dans un restaurant) donc cet accès à Internet doit être couvert par le Règlement.
  
  
• Dans une société, l'accès à Internet est un des outils de production (l'utilisateur final est donc la société), c'est un outil de travail qui permet de produire la prestation principale de la société), de satisfaire les besoins propres de la société. Les salariés peuvent l'utiliser modérément pour des usages personnels mais le but de la société n'est pas de fournir un accès à Internet mais un outil de travail donc ce n'est pas un accès à Internet couvert par le Règlement.
  
  
• Dans une université, l'accès à Internet est un des outils pédagogiques (l'utilisateur final est donc l'université), c'est un outil de travail qui permet de réaliser la prestation principale de l'université. Ce n'est donc pas non plus un accès à Internet couvert par le Règlement.
  
  
• En revanche, si le réseau de l'université déborde sur les chambres universitaires, là, c'est un accès à Internet pour un usage privé, pour les besoins propres de l'étudiant-e. Ce n'est pas un outil de production ou un outil pédagogique (malgré les affirmations du CROUS). Donc ces accès à Internet doivent être couverts par le Règlement.

La temporalité du contrat, qui diffère entre une chambre universitaire et un café, permet quelques assouplissements : ne pas pouvoir distribuer du contenu depuis un café ou un restaurant car pas d'adresse IP publique, ce n'est pas forcément grave. Ne pas pouvoir le faire depuis une chambre universitaire, c'est problématique et c'est une infraction au Règlement.

Notons que, dans le cadre du café/restaurant/chambre universitaire, il n'y a pas un glissement des responsabilités : la société ou l'université reste responsable de son accès à Internet et de ce pour quoi il est utilisé. En revanche, quand il s'agit d'un accès à Internet comme dans une chambre universitaire, à domicile ou dans un café/restaurant, l'entité qui raccorde à Internet est un FSI donc elle n'est pas responsable des agissements de l'utilisateur final.

Choix du terminal d'accès

• Il est remplaçable s'il n'est pas prouvé qu'il est techniquement indispensable et limité à un usage précis (genre décodeur TV).
  
  
• Les box actuelles permettent très bien d'accéder à des contenus, services et applications mais plus difficilement d'en diffuser.
  
  
• Les FAI peuvent proposer une box seulement si elle propose une fonctionnalité bridge. Ça permet de résoudre le problème du point précédent.

Mesures de gestion du trafic

Le BEREC essaye de faire une différence sur l'endroit où se produit la mesure de gestion du trafic alors que ça n'a pas d'importance. Les deux éléments clés sont : qui active cette mesure et qui en a le contrôle. Une mesure peut très bien s'exécuter dans le réseau au lieu du terminal (utile pour préserver le forfait d'un ordiphone, par exemple) tant que c'est à la demande et sous le contrôle de l'utilisateur final. C'est ici, sur le paragraphe 75, que la FFDN fait entrer le blocage du port 25 (smtp, mail sortant). :)

Moyens d'action des autorités nationales de régulation (ARCEP, en France)

• On note que les lignes directrices contiennent beaucoup plus de « may » que de « must » en ce qui concerne les missions des NRA donc on peut craindre un service minimal de défense des droits des utilisateurs finaux de leur part.
  
  
• Les lignes directrices ne prévoient pas des actions coordonnées dans l'UE entière ni d'observatoire commun des cas étudiés/sanctionnés. Chaque NRA va se débrouiller seule et risquer des conflits juridiques.
  
  
• Les lignes directrices ne prévoient pas de procédures qui seraient mises à la disposition des citoyen-ne-s pour faire remonter les atteintes à la neutralité. Quelles entités peuvent démarrer ces procédures ? Quels pouvoirs d'investigation et de sanction ont les NRA ? Tout cela est laissé à la législation de chaque état membre. Quelles actions peuvent être entrepris par un-e citoyen-ne pour contester la décision d'une NRA ?
  
  
• Est-ce que les décisions des NRA seront publiquement accessibles ? Dans toutes les langues de l'UE ou encore qu'en anglais ?
  
  
• Est-ce que le BEREC produira une synthèse annuelle à partir des bilans produits par les NRA ? Sera-t-il publiquement disponible ?

Renforcer les pouvoirs des utilisateurs finaux

Tous-toutes les citoyen-ne-s devraient pouvoir comprendre la neutralité du réseau, être en mesure de produire des données pour démontrer une atteinte et de faire remonter cela au niveau européen. Il faudrait un outil commun qui produirait des données comparables.