GuiGui's Show

Le plus intéressant est l'exemple Coréen que je recopie ici :

« L’histoire se passe à l’autre bout du monde, dans un pays bien plus connecté que la France, la Corée (du Sud). En décembre dernier, la Corée vote pour élire son président. La candidate sortante, Park Geun-hye, doit, a quelques jours du scrutin, creuser la distance avec son adversaire Moon Jae-in. étonnamment (ou pas), à moins de dix jours du scrutin, une vaste campagne de calomnie frappera le candidat de l’opposition. Pas moins de 24 millions de tweets, des millions de commentaires et autant d’interventions dans divers médias sociaux Coréens auront raison de l’eReputation de son adversaire, accusé d’être à la solde des nord coréens (l’équivalent local de l’accusation de facho, si courante ces temps-ci en France et placardé sur tout ce qui peut déranger la majorité gouvernementale).

L’histoire ne dit pas si cette campagne de calomnie a été décisive dans la victoire de Park Geun-hye, mais la suite est croustillante : quelques semaines après l’élection présidentielle, une cellule des services secrets dirigée par Won Sei-hoon sera démasquée et désignée comme ayant orchestré, avec une petite équipe, cette gigantesque campagne de calomnie, et avec la complicité de quelques «influenceurs» locaux.

Quelques mois plus tard, une autre cellule, au sein de l’armée, sera également accusée d’avoir participé elle aussi à l’opération. (Rapport intermédiaire ici). L’instruction est en cours, avec une succession d’entraves à la justice par l’exécutif Coréen qui n’est pas sans rappeler le fonctionnement des institutions de la Ve République Française.

Les technologies d’Astroturfing utilisées lors des dernière présidentielles Coréenne ont-elles eu raison de sa démocratie ? Des manifestations monstres, dont curieusement personne ne parle en France, qui demandent l’annulation des élections, sont en train de le décider en ce moment, et l’avenir nous le dira. »

« Ce matin dans les médias on apprend une triste nouvelle, une femme est morte dans sa chambre à Singapour, la thèse du suicide est pour le moment privilégiée.

[...]

Cette plateforme ne propose ni l’achat de bitcoin, ni la vente, ni le stockage, ni le transfert, ni le minage, ni rien du tout en rapport avec cette monnaie décentralisée en fait.

[...]

Mais pas pour AFP qui a relayé une dépêche maintenant reprise par l’ensemble des journaux.

Pour l’AFP, la malheureuse Autumn Radtke est la CEO d’une PLATEFORME d’échange de BITCOIN. Est-ce que ça vend mieux ? Oui. Sans cette transformation les journaux n’auraient pas pû mettre “Bitcoin : ” dans leurs titres, maintenant ils peuvent. »

Uhu !

Voilà, je cherchais ça (les réveils matin humain) l'autre jour ... Et il y a tant d'autres métiers qui ont disparus : moines copistes, fabricants de calèches, télégraphistes, charron, ...

Bon le laitier y a pas forcement besoin de lui tous les jours mais il n'a pas disparu pour autant.

(via Le Hollandais Volant)

Gros + 1

L'hôpital qui se fout de la charité.

+1

« Newsoo est un jeune service de newsgroups français. »

Pas mal. Promouvoir les newsgroups encore aujourd'hui -> :') . Sous forme associative, ça m'aurait encore plus impressionné mais c'est déjà bien.


« Niveau connectivité, notre priorité est de nous relier à l'AMSIX en premier lieu pour pouvoir nous synchroniser avec nos confrères. Une fois que ce lien commencera à saturer dans le sens montant, on déversera une grosse partie de notre trafic sur Eurogix/LyonIX. »

Pourquoi attendre, ARN et LDN vous attendent, guys, on est en OPP et nos préfixes sont connus des RS ! Peut-être le coût de passage du câble entre les baies dans le netcenter SFR ?


« Au début de nos recherches, nous avons contacté plusieurs LIR afin d'obtenir une précieuse /24 v4. Le problème est que nous générons une volumétrie et une croissance de celle-ci qui semble poser problème. En effet, si notre infrastructure arrête d'annoncer le préfixe, tout le trafic va taper chez notre LIR. Un risque que personne n'est prêt à courir. »

Héhé, ce bon vieux mélange LIR/opérateur. :) On pourrait en débattre des heures. OpDop (http://opdop.net/lir.php) fait de la PA non-routé et donc si t'arrêtes d'annoncer, ya pas une annonce plus large qui va envoyer le trafic ailleurs. Et c'est une SCIC donc ça sent bon. Bon, ça sera quand même accessible en v4 via Liazo donc ça va.


« Plusieurs autres personnes nous ont incités à déposer un dossier auprès du RIPE pour devenir nous-mêmes LIR, mais les frais sont juste trop élevés et qu'on préfère largement faire tourner la boutique de petits acteurs qui veulent grandir avec nous. »

Pour situer, on parle de 2000€ à l'inscription + 1750€/an (1800€ en 2013) + 50€ par ressource indépendante (ASN, PI), cf http://www.ripe.net/ripe/docs/ripe-591. Donc oui, ce n'est pas donné. Après c'est de la ressource indépendante, un droit de vote ...


« Maintenant, viennent les premières difficultés : l'intégration à l'AMSIX. En effet, il semble que les routeurs internes et les RS n'écoutent pas en tcp6 179, par contre le port 179 est bien accessible en v4. Du coup, impossible d'accéder aux routes-servers pour l'instant.

Breaking news : le NOC AMSIX nous a répondu à l'instant, les RS écoutent en v6 désormais ! OVH, K-Net, bref tout les peers en RS nous voient, youhou ! »

Encore un exemple de plus qui rapelle l'amère réalité à ceux qui prétendent qu'IPv6 c'est prêt, on peut foncer, tout le monde en v6 aujourd'hui. Vous avez au moins eu le mérite de faire avancer la situation sur ce point à l'AMS-IX, bravo !


« Eh oui, contre toute attente, tous les opérateurs m'ont répondu que c'est une bonne surprise, en gros "wouahou c'est génial, on va t'encourager à développer le v6 et on va éventuellement faire du biz ensemble". J'étais partagé entre les pleurs et l'excitation. »

Peut-être l'attrait du gain ? Écouler le volume de trafic des alt.bin via un lien de peering donc gratuit ? Après si aucun d'eux n'a remarqué que les RS de l'AMS-IX n'étaient pas v6 ready, j'ai un peu de mal à croire que ça va se faire dans l'immédiat.


Heu, le screenshot SSH-console_bird depuis un Windows, c'est vraiment vraiment crade :'(


« En tout cas voilà, c'est une formidable aventure que de se lancer dans un réseau IPv6-only, on ne regrette rien. Là on se sent investi dans un truc beaucoup plus fort que nous, mais que nous avons une influence sur ce truc, nous, 2 jeunes qui s'improvisent opérateur du dimanche avec du Bird. »

Je comprends : être membre d'un FAI associatif et être impliqué dans sa gestion technique, ça fait le même effet. :')


« Peut-être, il n'y a pas de vie sans risque, ici il est clairement juridique, c'est vrai.

Pour justement nous éviter de basculer, nous on tourne ça en mettant avant un réseau totalement neutre (on n'affiche pas une bombasse avec un casque sur les oreilles ou des affiches de films) et sans la moindre aide/tutoriel. On prévoit de créer un CDI d'ici la fin de l'année, et d'injecter plus de 20.000€ dans l'économie, de reverser la TVA (donc ce sont des flux qui ne partent pas vers l'étranger), bref on essaye de faire les choses bien.

Après, pour respecter la LCEN, on mettra en place une page pour supprimer du contenu. La seule différence avec nos confrères c'est qu'il faut envoyer des LRAR pour avoir la preuve de la notification »

Bon courage, du fond du coeur. La vocation à être neutre est un beau pari.


« https://newsoo.fr/ »

Hum ... Pourquoi recommander 4 des gros FAI nationaux et pas les autres ... Mystère ... Un FAI associatif qui peere avec vous sera certainement de meilleure qualité qu'un Orange. De plus, {Orange,Numericable,Bouygues} et IPv6, je me marre. Dommage.


« subventions régionales [...] En plus de certains "trucs" comme des dégrèvements d'impôts, prise en charge des charges sociales ou de la formation d'un jeune pour un CDI, on a surtout reçu du financement, notamment de BPI-France où l'Etat est 100% cautionnaire. »

Je note, sans plus de procès.


«  "Puis-je me connecter depuis un serveur, un proxy ou un VPN ?
    Non. Conformément aux conditions générales, seules les connexions domestiques et mobiles sont autorisées. En cas de manquement, Newsoo suspend le compte sans préavis et peut refacturer la bande passante consommée. En revanche, des offres orientées pour les professionnels qui permettent ces connexions, restent accessibles en nous contactant directement. " »

Et la réponse :
« En fait, on se protège des malins créent 10 comptes et sous-revendent 100 comptes derrière, c'est malheureusement plus fréquent qu'on le croit. [...] d'où le fait de ne pas accepter contractuellement les dédiés/vps/vpn.

Si tu utilises un VPN avec une conso raisonnable (tu ne pompes pas 50To par mois je pense), on ne dit rien :) »

C'est dommage de poser un "risque juridique" sur les VPN ... Il y a quand même des use case valides : FAI associatifs ; obtenir de l'IPv6 sans un tunnel chez un tunnel-broker qui concentre beaucoup de trafic et quand un POP tombe ça fait mal ; ...

Alors, commençons par poser les définitions :
- https://fr.wikipedia.org/wiki/Key_signing_party
- http://www.bortzmeyer.org/pgp-session.html

Rappel de l'algorithme des deux rangées (source : http://www.bortzmeyer.org/pgp-session.html) :
« Il reste à vérifier les identités des participants. Un algorithme simple serait que chacun vérifie successivement l'identité de chacun. C'est ainsi qu'on procédait autrefois. Mais cet algorithme est en o(n^2). On utilise désormais un algorithme parallèle. Les participants sont rassemblés en deux rangs qui se font face à face, chacun vérifie l'identité de son vis-à-vis. Puis on se décale d'un cran, avec passage des personnes d'extrémité dans l'autre rang, et on recommence (en essayant de ne pas éclater de rire devant le joli ballet que ça représente). »

Pour un nombre impairs de personnes, c'est facile et ça marche out-of-box. Ici, avec 5 participants à notre signing party :
1 2 3
4 5
----------
2 3 5
1 4
----------
3 5 4
2 1
----------
5 4 1
3 2
----------
4 1 2
5 3
----------
1 2 3
4 5

Condition d'arrêt : chaque personne revient à sa place initiale.

Donc, on a les combinaisons :
1 - 4
2 - 5
----------
2 - 1
3 - 4
----------
3 - 2
5 - 1
----------
5 - 3
4 - 2
----------
4 - 5
1 - 3

Donc :
1 a vu : 2 (2e étape), 3 (dernière étape), 4 (1ère étape), 5 (3e étape)
2 a vu : 1 (2e étape), 3 (3e étape), 4 (4e étape), 5 (1ère étape)
3 a vu : 1 (dernière étape), 2 (3e étape), 4 (2e étape), 5 (4e étape)
4 a vu : 1 (1ère étape), 2 (4e étape), 3 (2e étape), 5 (dernière étape)
5 a vu : 1 (3e étape), 2 (1ère étape), 3 (4e étape), 4 (dernière étape)

Conclusion : tout le monde a vu tout le monde et peut donc vérifier l'identité de tout le monde.


Par contre, avec un nombre pair de participants, ça ne marche pas :
1 2 3
4 5 6
----------
2 3 6
1 4 5
----------
3 6 5
2 1 4
----------
6 5 4
3 2 1
----------
5 4 1
6 3 2
----------
4 1 2
5 6 3
----------
1 2 3
4 5 6

Des personnes ne se sont pas vues : 1 - 3, 1 - 5, 1 - 7 pour ne citer qu'elles. Et pire, les mêmes personnes se sont vues plusieurs fois.

On se dit alors que l'on peut tenter de revenir à une solution connue : pas le même nombre de personnes dans chaque rangée :
1 2 3 4
5 6

On remarque un décalage de deux personnes obligatoirement. Je vous laisse résoudre : ça ne marche pas.


On peut exclure une personne de la signing party mais c'est dommage. :D On peut ajouter une personne et ça c'est mieux. Mais pas facile à trouver.


Finalement, la solution qui marche (on déplace d'un demi cran à chaque fois : ne pas faire changer de rang les personnes tout de suite) :
1 2 3
4 5 6

1 2 3
  4 5 6

2 3 6
1 4 5

2 3 6
  1 4 5

3 6 5
2 1 4

2 6 5
  2 1 4

6 5 4
3 2 1

Condition d'arrêt : 1 et 6 ont échangées leur place dans les diagonales.

Donc, on a les combinaisons :
1 - 4
2 - 5
3 - 6
----------
2 - 4
3 - 5
----------
2 - 1
3 - 4
6 - 5
----------
3 - 1
6 - 4
----------
3 - 2
6 - 1
5 - 4
----------
6 - 2
5 - 1


Donc :
1 a vu : 2 (3e étape), 3 (4e étape), 4 (1ère étape), 5 (dernière étape), 6 (5e étape)
2 a vu : 1 (3e étape), 3 (5e étape), 4 (2e étape), 5 (1ère étape), 6 (dernière étape)
3 a vu : 1 (4e étape), 2 (5e étape), 4 (3e étape), 5 (2e étape), 6 (1ère étape)
4 a vu : 1 (1ère étape), 2 (2e étape), 3 (3e étape), 5 (5e étape), 6 (4e étape)
5 a vu : 1 (dernière étape), 2 (1ère étape), 3 (2e étape), 4 (5e étape), 6 (3e étape)
6 a vu : 1 (5e étape), 2 (dernière étape), 3 (1ère étape), 4 (4e étape), 5 (3e étape)


Conclusion : tout le monde a vu tout le monde et peut donc vérifier l'identité de tout le monde.

Merci à lulu pour la solution qui fonctionne. :)

Retour sur l'histoire de Mt.Gox et un retour d'expérience sur le trading de bitcoin.