GuiGui's Show

La fonctionnalité MUC (Multi-User Chat) c'est simplement reproduire IRC sur Jabber : discussion à plusieurs (> 2 personnes).


Avec ejabberd, il faut :
  - une entrée A/AAAA/CNAME dans le DNS (par défaut c'est conference.<virtualhost_actuel> mais ça se change dans le fichier de config). D'après mes tests, ça ne peut pas être le nom de l'hôte lui même (erreur : le nombre max d'utilisateurs est atteint) ...

  - Le module MUC est activé par défaut mais il faut ajuster les ACL (qui peut être admin ? qui peut créer un salon ?, ... ?) selon vos envies : http://www.process-one.net/docs/ejabberd/guide_en.html#sec69


Mes observations de n00b découvrant le truc :
  - Le serveur devient un point central pour les salons et pour les discussions privées. J'imaginais un mode P2P. Du full-mesh entre tous les participants, le serveur ne servant qu'à mettre en relation "tels JID sont connectés à ce chan". Le serveur d'un participant envoie le message à tous les participants, de manière directe. Oui, ça ne passerait pas à l'échelle et oui, ça montrerait les JID à tout le monde alors qu'ils sont masqués aux utilisateurs (visibles des modo/admins), par défaut). Donc Jabber+MUC c'est vraiment comme IRC d'un point de vue de l'architecture.

  - On peut inviter des personnes de sa liste de contacts sur un salon hébergé sur un serveur qui n'est pas le sien. Ce qui signifie que, dans un groupe de connaissance, tout le monde n'a pas besoin de faire le petit bout de conf qu'il faut pour pouvoir discuter à plusieurs. Comme IRC quoi.

  - C'est un pseudo par salon, pas par serveur contrairement à IRC.

  - Les admins/modos ne peuvent pas s'entre-kicker/ban, contrairement à IRC (ce comportement dépend peut-être du logiciel serveur IRC utilisé). Un admin/modo ne peut pas non plus s'auto kick/ban.

  - Un salon peut se caractériser par un nom, un sujet et une description. Sur IRC c'est nom (avec un # obligatoire) et un sujet.

  - Quand on rejoint un salon, on a un historique de ce qui s'est dit sur le salon avant notre arrivée.

  - Pour chaque personne, on peut définir une affiliation (outcast (banni), none (simple participant), member, admin et owner) et un rôle (none (kick), visitor (sans voix), participant (normal), moderator).

  - Il y a une fonctionnalité d'auto-reconnexion au serveur/salon en cas de coupure réseau, en tout cas par défaut avec Gajim ... tout comme c'est possible de config irssi pour faire ça.

Excellente tribune de Laurent Chemla et d'Éric Walter.

« Si nous avons une question à nous poser aujourd’hui, ce n’est certainement pas celle de savoir comment sont morts nos espoirs déchus. Ils ne le sont pas. C’est, bien au contraire, de chercher comment faire pour que ce bouillonnement créatif qu’Internet a fait naître soit mieux appuyé, accompagné, pour se lancer plus vite dans la conquête de l’infini. Selon que l’on écoute les Cassandre, ou non, que l’on surrégule, ou non, c’est aujourd’hui qu’on bascule dans le futur, ou dans le tiers-monde numérique.

L’histoire récente n’a pas manqué de législations nationales sur Internet. Beaucoup pour protéger, peu pour en préserver les principes (tels que la neutralité), et encore moins pour y garantir les droits fondamentaux. C’est pourtant par là qu’il est urgent de commencer. Il ne s’agit pas d’adapter le nouveau monde à l’ancien, mais bien le contraire.

C’est pourquoi, citoyens, forts de nos expériences respectives, nous appelons le législateur à la plus grande prudence dans l’accumulation législative sur Internet. Il est temps d’inventer. Nous avons besoin d’innovation institutionnelle face à l’innovation sociale et économique qui se répand grâce à Internet. Parce que, même si elle est née aux Etats-Unis, l’utopie internet ne se résumera jamais mieux que par la devise républicaine française : liberté, égalité, fraternité. Voilà ce qu’il faut préserver avec force et vigueur, sauf à risquer de la transformer en dormeur du val. »

Bien que le bugreport a été clôturé après le freeze de wheezy (30/06/2012), le support SNI a été ajouté dans la version 1.13.4 de wget que l'on a dans stable lors de l'update Debian 7.4 (https://www.debian.org/News/2014/20140208 - « wget Add support for SNI »). Il n'y a donc plus aucun problème lié à SNI.

Le cas rencontré ici est un serveur web qui envoie son certificat, signé par le certificat intermédiaire de StartCom ... Or, ce certificat n'est pas disponible dans le magasin (/etc/ssl/certs), seul le certificat racine de StartCom l'est. Donc chaîne de certificats x509 invalide donc foirage de wget. Le serveur web devrait envoyer une chaîne comprenant son certificat + le certificat intermédiaire. Dans ce cas, la validation x509 fonctionnerait.

Les navigateurs ont l'air plus coulants. Chromium n'avait pas le certificat intermédiaire, « StartCom Class 1 Primary Intermediate Server CA », dans son magasin mais seulement le certificat racine (« StartCom Certification Authority ») et m'a laissé passé. Dans Firefox, le certificat intermédiaire était présent en « Sécurité personnelle », pas en « Builtin Object Token ». Après suppression et redémarrage manuel de Firefox, il m'a affiché une erreur (« Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie. ») pour le site en question mais quand j'ai voulu ajouter une exception, il m'a indiqué que « Ce site fournit une authentification valide et certifiée. Il n'est pas nécessaire d'ajouter une exception. » et le bouton « Confirmer l'exception de sécurité. » était grisé ... Après vérification, le certificat intermédiaire de StartCom était de nouveau présent dans le magasin. Après une nouvelle expérience, je peux dire qu'il n'est pas nécessaire de cliquer sur « Ajouter une exception de sécurité » : voir l'erreur et juste faire F5 et le site apparaît et le certificat intermédiaire est remis dans le magasin de certificats.

« Les auteurs de SF sont pour moi, les personnes les plus créatives qui soient quand il s'agit d'imaginer le futur de l'Humanité. D'ailleurs, de nombreux délires d'écrivains se sont concrétisés au fil des années et c'est ce que montre cette infographie. »

Bravo à Cambrai ... Pffffff

Lorsqu'on est hébergeur DNS, on est souvent amené à ajouter/supprimer une zone et/ou à modifier le contenu desdites zones "automatiquement" via une interface web mise à la disposition du client/membre/...

C'est dans ce cas d'usage qu'un logiciel de contrôle pour le serveur de nom aide en permettant l'ajout, le retrait de zones et la prise en compte des modifications dans un fichier de zone, à la volée, à partir d'une simple ligne de commande.

Parmi les logiciels qui permettent de monter un serveur qui fait autorité les plus connus :
BIND est équipé de rndc
NSD est équipé de nsd-control *à partir de sa version 4*
knot est équipé de knotc ...

Quel serveur de nom choisir ? Voici quelques pistes :
- BIND est un fourre-tout monolithique qui mélange les rôles (serveur récursif-cache et serveur qui fait autorité) ce qui n'est pas sain. Knot est pour l'instant exclusivement un serveur qui fait autorité. Mais ajouter la fonctionnalité récursif-cache est en projet. Donc NSD est à considérer.

- rndc (BIND) est complet : on ajoute une zone, on la supprime, des commandes sont prévues pour tout ça. nsd-control aussi. knotc impose de modifier manuellement le fichier de configuration pour ajouter/supprimer la prise en charge d'une zone puis de faire relire la conf' (knotc reload), ce qui s'avère dommage : l'ajout est facile, la suppression plus difficile (chercher la zone concernée dans un fichier texte et la supprimer quand elle est en plein milieu) ou crade (regénérer tout le fichier de conf' à chaque suppression). BIND et NSD ont un avantage.

NSD et knot sont légers au niveau des dépendances à la compilation.


C'est aussi dans ce cas d'usage que l'on regrette qu'il n'y ait pas de protocole normalisé à l'IETF d'échange de la configuration entre serveurs DNS (comme un transfert de zones mais pour la configuration). C'est une plaie de modifier les maîtres puis ensuite les esclaves en utilisant les logiciels de contrôle propre à chaque logiciel ... Cette normalisation est un vieux projet : 2006 - Nameserver Communication Protocol - voir http://www.bortzmeyer.org/ncp-first-draft.html jugé trop prématuré (pas assez discuté des problèmes que l'on cherche à résoudre) donc renvoyé à une design team puis 2011 - RFC 6168 - voir http://www.bortzmeyer.org/6168.html qui pose enfin le cahier des charges ... À voir si ça va aboutir un jour ...

Thèse intéressante.

« Fixed-line broadband markets in the United Kingdom and the United States have differed substantially with respect to discrimination, competition, and regulation. The UK has experienced intense competition and pervasive discriminatory traffic management without triggering regulatory activity. The US has seen much less discrimination, limited competition, and regulatory threat followed by regulatory intervention. This thesis uses elite interviews, participant observation, and documentary analysis in a compara
tive study of these two cases between the mid-2000s and 2011 to determine why network operators take up discriminatory traffic management (or not) and how competition and the regulatory environment affect traffic management outcomes.

This thesis demonstrates that network operators take up discriminatory traffic management primarily to control cost, performance, or both. Competition promotes rather than deters discrimination because it drives broadband prices down, encouraging operators to manage high-volume applications whose traffic incurs high costs. Regulatory threat can be sufficient to counteract these desires, but in its absence and without concerns vocalized by interest groups, discriminatory approaches endure. Telecommunications regulators intervene to safeguard nondiscrimination when they
conceive of their remits as encompassing social and industrial policymaking, are ambivalent about litigation risk, and are driven by their leaders’reputational agendas, as in the case of the Federal Communications Commission. With a narrower perception of its remit and more concern for its organizational reputation, Ofcom exemplifies the characteristics that inhibit traffic management regulation. »


C'est très verbeux et tous les chapitres ne se valent pas. Voici mon avis :
- Chapitre 1.2 : intéressant pour comprendre le background et l'historique des telcos (fortement concurrentiel en UK, faiblement en US) et de leur régulation en UK et aux US

- Chapitre 2 : assez inutile après lecture ... Oui, il y a plusieurs camps avec un avis différent qui s'opposent avec des arguments techniques, économiques, ... et des ramifications de ces types d'arguments

- Chapitres 3 et 4 : j'ai survolé très rapidement, j'en retiens rien sauf que l'auteure est UK-centrée et qu'en conséquence, l'analyse peut pêcher en ce qui concerne les US car moins de background et de contacts.

- Chapitres 5 et 6 : je n'ai pas eu le courage de tout parcourir donc sans avis.

- Chapitres 8 et 9 : intéressants pour comprendre les organes de régulation (FCC US et Ofcom UK), leurs différences (durée d'existence, "vrai" régulateur (US) vs concurrence-centré pour surveiller l'acteur public privatisé dominant (UK), régulation d'un seul secteur (US) vs régulation multi-secteurs (UK : telcos, TV, ...) technocrate (US) vs légaliste (UK), approche business (UK) vs "plus mesurée", régulation forte "qui dissuade" depuis longtemps (US) ou assez faible et récente (UK), absence ou présence d'un cadre législatif plus large (UK est liée aux décisions de l'UE), ...) et le type de débat qui a eu lieu (US : enflammé, victimisation, émotionnel ; UK : plus posé, aucune prise de conscience "droits à l'heure numérique") et l'influence de cela sur la régulation : ce n'est pas tant la compétition entre FAI qui amène à une absence ou présence d'atteintes à la neutralité des réseaux que la présence ou l'absence de mouvements des acteurs. Faire une comparaison mentale avec la France est assez marrant : on est plus proche de l'Angleterre que des USA (dans l'historique et dans la régulation).

- Chapitre 10 : inévitable :)


Sur l'aspect neutralité des réseaux à travers la régulation, je retiens de ce travail que :
- Les atteintes à la neutralité des réseaux, c'est uniquement pour le business : contrôle des coûts et de la performance du réseau (on se rend compte que les services gérés partent, peut-être, d'une bonne intention ... dommage que l'enfer en soit pavé), segmenter le marché (un forfait youtube + un forfait mail + ... c'est bien plus rentable) et rendre non-compétitives les applications concurrentes (pour que les applications internes ou en partenariat avec le FAI soient privilégiées et comme elles rapportent plus au FAI ...). Ce n'est pas un scoop mais c'est toujours bon à lire.

- Un marché fortement concurrentiel ne suffit pas à se préserver des atteintes à la neutralité des réseaux contrairement à ce que pense la Commission européenne ... Au contraire, la concurrence semble motiver les atteintes pour préserver les coûts et ainsi tenir le combat sur les prix.

- L'on obtient ce que l'on exige : débat enflammé et groupes de pression aux US versus absence d'intérêt pour le sujet en UK ont conduit à des politiques de régulation différentes. Après, dans les deux cas, ce n'est pas suffisant pour préserver la neutralité des réseaux.


Une dernière citation pour la route :
« The FCC provides an example of a regulatory agency with a broad mandate that stretches beyond promoting competition and incorporates social and industrial policy objectives. The European telecommunications regulatory framework, in contrast, relies heavily on competition between network operators as the means for developing the optimal communications infrastructure to serve the public and the European economy. »


TL;DR : rien de neuf mais au moins c'est théorisé et posé dans une thèse. Par contre, l'historique des acteurs et de la régulation et les présentations détaillées des organes de régulations et du tissu alentour sont très enrichissants.

« Bonne nouvelle! Émilie Colin relaxée dans son procès ‪#‎acta‬. Il n'y a pas "diffamation" juste un jugement politique de valeur. »

Suite à : http://www.nextinpact.com/news/86523-acta-deux-hauts-fonctionnaires-bercy-attaquent-internaute.htm

Bon, c'est en première instance, j'imagine que MM. Patrice Guyot et Jean-Philippe Muller peuvent faire appel et que donc l'histoire n'est pas terminée.

(oui, c'est dommage d'avoir l'info via FB ... Je l'ai vu nulle part ailleurs ...)

ÉDIT du 06/05/2014 à 19h25 : confirmé par Olivier Iteanu : https://twitter.com/iteanu/status/463620459180093440

ÉDIT du 15/03/2015 à 13h58 : « Mise à jour : Les deux fonctionnaires ne lâchent pas l’affaire visiblement. Ils viennent de faire appel dans ce dossier, nous a indiqué Emilie Colin, l’auteure du texte litigieux. La procédure devrait prendre plusieurs mois avant d’aboutir. On ne sait pas à cet instant si Thibault Lesage est lui-même concerné. » - Mise à jour le 15/05/2014 à 17:03 - http://www.nextinpact.com/news/87400-plainte-en-diffamation-sur-fond-dacta-bercy-0-ligue-odebi-1.htm

Intéressant, le complément d'enquête du 1er mai 2014 surtout le reportage sur la Stasi et la trop courte interview d'un ex-rédacteur en chef du Canard Enchaîné à propos de l'affaire des écoutes Sarkozy (qui nous rappellera que Sarko, comme bien d'autres politiques avant lui ont dénoncé la surveillance mais l'ont aussi bien pratiquée, que des politiques de tous bords ont voté la LPM, ...).

Le reste est à jeter : diaboliser Internet (confusion entre le réseau public et ce qui se passe de chaque côté), monter en épingle les pirates de webcam et l'affaire Sarkozy (ériger une fois de plus Sarko en victime c'est très très fort ... la PNIJ c'est lui hein ... ) ...

Globalement l'émission est plutôt mauvaise, mélangeant tout et ne laissant pas suffisamment la parole à ceux qui ont des choses à dire (Jean-Marc Manach et Claude Angeli pour ne citer qu'eux) mais les passages sus-cités valent le coup d'être visionnés.

:D

(via Le Hollandais Volant)