GuiGui's Show

« Three Simple BGP Rules
1. messages are forwarded to neighbors, after adding the ASN
2. only the shortest AS path is forwarded
3. packets are sent to the most specific prefix

[...]

Routing Information Service (RIS)
• 13 BGP collectors all over the world
• 263 BGP peers
• BGP messages dumped into binary files
• 550 GB per year

[...]

https://github.com/ANSSI-FR/parsifal
Parsifal is an OCaml-based parsing engine.

Parsifal is a collection of binary parsers and tools. The development is at an early stage (which explains the 0.1 version).

There are several file formats or network protocols currently (at least partially) described:

    X.509 certificates
    SSL/TLS messages
    DNS messages
    MRT/BGP messages
    Portable Executables
    UEFI Firmwares
    PKCS#1 keys and containers
    PKCS#7 containers
    Kerberos messages
    OpenPGP messages
    DVI documents
    PNG images
    PCAP/IP/TCP/UDP rudimentary support
    NTP messages

[...]

http://discoproject.org/
 Disco is a lightweight, open-source framework for distributed computing based on the MapReduce paradigm.

Disco is powerful and easy to use, thanks to Python. Disco distributes and replicates your data, and schedules your jobs efficiently. Disco even includes the tools you need to index billions of data points and query them in real-time.

[...]

https://github.com/spotify/luigi
Luigi is a Python (2.7, 3.3, 3.4) package that helps you build complex pipelines of batch jobs. It handles dependency resolution, workflow management, visualization, handling failures, command line integration, and much more. [...] The purpose of Luigi is to address all the plumbing typically associated with long-running batch processes. You want to chain many tasks, automate them, and failures will happen. These tasks can be anything, but are typically long running things like Hadoop jobs, dumping data to/from databases, running machine learning algorithms, or anything else.

There are other software packages that focus on lower level aspects of data processing, like Hive, Pig, or Cascading. Luigi is not a framework to replace these. Instead it helps you stitch many tasks together, where each task can be a Hive query, a Hadoop job in Java, a Spark job in Scala or Python a Python snippet, dumping a table from a database, or anything else. It's easy to build up long-running pipelines that comprise thousands of tasks and take days or weeks to complete. Luigi takes care of a lot of the workflow management so that you can focus on the tasks themselves and their dependencies.

[...]

<hadron> 2a04:8000::/29 is announced from multiple origins:
<hadron> SFR-BUSINESS-TEAM (AS12566)
<hadron> Ukraine-AS (AS200000)
<hadron> First originated from SFR-BUSINESS-TEAM (AS12566)

Analysis Result
• 2a04:8000::/29 belongs to the Ukrainian operator
• 2a04: 0 800::/29 belongs to the French operator
• French operator made a mistake in its BGP configuration
It was a false positive, the route6 object was created a few days later by the Ukrainian operator. »

Excellent : analyse de la structure des réseaux des FAI Serbes pour en déterminer la solution de censure adaptée et donc les coûts associés, permettant de mettre KO une proposition de loi du gouvernement visant à censurer les sites web proposant des jeux d'argent / paris sans l'avis de l'État (en France, ça se nomme ARJEL, https://fr.wikipedia.org/wiki/Autorit%C3%A9_de_r%C3%A9gulation_des_jeux_en_ligne, pour rappel).

« Through empirical research, SHARE Foundation created a map of the Internet in Serbia and analysed the implications network structure could have on Internet filtering. By visualising and analysing the structure and topology of individual Internet Service Providers in Serbia, we tried to determine how easy it would be to install filtering devices on these networks. This data was used to inform the government on the proposal of a new law.

[...]

1. Determining the IP ranges
First we looked at the RIPE Database and took all the IP ranges registered to organisations in Serbia. Below you can see a representation of ISPs in Serbia and the number of IP addresses alocated to them.

[...]

There are three basic network structures:
  * Centralised: All devices are connected to one centre. This centre has privileged accessibility and thus represents the dominant element of the network.
  * Decentralised: Although the centre is still the point of highest accessibility, the network is structured so that sub-centres also have significant levels of accessibility.
  * Distributed: No centre has a level of accessibility that significantly differs from the others.

By analysing our visualisations of ISPs in Serbia we noted that both centralised and decentralised models are present. An example of a centralised network model can be seen in the network of the state-owned Telekom Serbia. An example of a decentralised model can be seen in the university network AMRES (see more on these two networks below).

[...]

In one of our previous research projects (in Serbian only), we looked at Internet filtering at the national research and education network of Serbia AMRES. We discovered a decentralised method of content filtering, delegated and executed through local administrators and routers at every university in Serbia. Each local administrator is responsible for their own blacklist of sites and ports. AMRES is one of the oldest ISPs in Serbia, established in the early 1990s, and its method of Internet filtering presented here is filtering on an institutional level. If we take a look at the visualisation of the AMRES network (in Figure 4), we can clearly see why this method of Internet filtering was most applicable: the decentralised structure of the AMRES network somehow imposes this kind of filtering strategy.

[...]

In December 2014, the Government of the Republic of Serbia sent a Proposal of the Law on Amendments to the Law on Games of Chance to the Parliament (in Serbian). The proposed changes were adopted without discussion and public insight, even though these provisions would introduce Internet censorship in Serbia through a “back door”. What presented the main problem was the amendment of Article 10 of the current law, i.e. the new Item 16 of Paragraph 1, which prohibits “enabling access to websites by domestic electronic communication network service operators to legal entities or individuals organizing games of chance without the approval or consent of the Administration”. What this basically means is that the government suggested filtering (or censoring) access to online gambling sites in order to regulate gambling. To be able to do that, ISPs would have to monitor which sites their users are visiting.

Fortunately, after the SHARE Foundation analysed the proposal and started a media campaign, the proposal of the law was withdrawn from the parliamentary procedure following an intervention of the government. In one part of the proposal, it was written that the installation, maintenance and costs of the equipment intended for filtering is the responsibility of the ISPs. In order to estimate the (unreasonable) costs ISPs would bear, we analysed the network topology maps of every individual ISP in Serbia to see how much and what kind of equipment they would need to purchase. Even though our method is not 100% accurate, we had something to work with, something that gave us an insight into the unknown and invisible design of the networks.

[...]

By looking at the map of Telekom Serbia’s network (see Figure 5), the biggest ISP in Serbia and owner of the biggest share of the infrastructure, we could observe a highly centralised structure where almost all the main nodes and routers were connected to just two main servers.

The logical conclusion is that in order to perform real-time filtering they would need to install equipment exactly in those two points. On the other hand, from the number of nodes attached to those two main routers, we can assume that they are able to process huge amounts of traffic, therefore the equipment they would need to install would probably need to be of high-end performance. We were able to predict the type and cost of the theoretical filtering solution, given that there are just a few manufacturers of such equipment.

[...]

Given that our analysis is still only at the level of an individual ISP, this is just a small fragment of the story. The Internet is a network of networks, and to be able to create a full picture and to understand where the points of control are, we need to examine their local interconnections and links to the International networks. This is a topic for further research. »

Via le twitter de Stéphane Bortzmeyer (https://twitter.com/bortzmeyer/with_replies)

« Il aurait été nommé discrètement en juin, mais il prend tout juste ses fonctions. Faisal bin Hassan Trad, ambassadeur de l’Arabie saoudite à l'Office des Nations unies à Genève, a pris, lundi 21 septembre, la tête du panel du Conseil des droits de l'homme. La publication de sa nomination a immédiatement provoqué la colère des défenseurs des droits humains. En tête, l'ONG UN Watch, qui juge, dans un communiqué (en anglais), "scandaleux que les Nations unies choisissent un pays qui a décapité plus de personnes que l'Etat islamique" pour ce poste-clé.

Faisal Trad prend en effet la tête d'un groupe de cinq diplomates, dont le rôle est notamment de choisir les experts chargés d'observer et rapporter les atteintes aux droits de l'homme dans le monde. Or, l'Arabie saoudite a exécuté au moins 80 personnes depuis le début de l'année 2015, et "détient sans doute le pire des records en matière de liberté religieuse et de droits des femmes", poursuit UN Watch. Les minorités (ethniques, religieuses, sexuelles) et les opposants politiques y sont également sévèrement traités et régulièrement condamnés.

Dans son dernier rapport, Amnesty International précise en outre que "les autorités ont pris pour cible la communauté des défenseurs des droits humains, petite mais active, et elles ont utilisé les lois antiterroristes pour réprimer ses activités pacifiques qui visent à dénoncer et à combattre les violations des droits humains". »

Et ici http://www.metronews.fr/info/conseil-des-droits-de-l-homme-de-l-onu-la-promotion-de-l-arabie-saoudite-qui-derange/moiu!69nBZocudtwYI/ :
« Un poste pour lequel il était en concurrence avec ses homologues représentant la Grèce, l'Algérie, le Chili et la Lituanie. Nommé par ses pairs, Faisal Trad obtient un rôle loin d’être seulement honorifique : "En tant que chef d'un groupe de cinq diplomates puissants, le rôle influent donnera à Mr Trad le pouvoir de sélectionner les candidats du monde entier pour plusieurs missions d'experts", rapporte le quotidien britannique The Independent.

[...]

Selon l’ONG UN Watch, la promotion de Faisal Trad était dans les tiroirs depuis le mois de juin. Le délai avant son officialisation s’expliquerait par son caractère polémique, assure l’UN Watch : "L’Arabie Saoudite détient les plus mauvais records du monde en matière de liberté religieuse, de droits des femmes, et continue à emprisonner des innocents comme le blogueur Raif Badawi."

[...]

Interrogé vendredi à propos d’un récent rapport de l’ONU sur la peine de mort, Faisal Trad est quant à lui resté droit dans ses bottes. "Il nous semble impératif de préserver les droits des victimes au moment où des voix s’élèvent pour abroger la peine de mort au prétexte de prendre en compte les droits des coupables." En clair : les exécutions ont encore de beaux jours devant elle dans la monarchie sunnite. »

Je ne veux plus vivre dans ce monde... :'(((( C'est répugnant, c'est immoral, c'est scandaleux, c'est... le monde actuel... Rien ne changera jamais :'((


ÉDIT DU 23/09 à 11h30 : Certes, le comité présidé par l'Arabie saoudite est consultatif, le dernier mot revient au président du Conseil des droits de l'Homme qui est un Allemand actuellement. Ho bah c'pas si grave alors, ça vaaaaaaaaa ?! Si.
    * C'est de la symbolique, comme d'avoir accepté l'Arabie saoudite en tant que membre du Conseil des droits de l'Homme en 2013. Après j'suis sûr que des gens de bonne foi diront "non mais c'est pour leur montrer la voie à suivre, dialoguer avec eux jusqu'au bout"... Mon cul, ouais ! C'est juste du business.

    * C'est une porte ouverte. Très peu d'acteurs ont commencé leur carrière par le premier rôle dans un blockbuster. La présidence du Conseil doit être renouvellée d'ici la fin de l'année... et l'Arabie saoudite a déjà posé sa candidature au printemps dernier et l'a retiré vu que ça avait fait jaser. Ha et évidemment, pour ce tour-ci, c'est au groupe asiatique (dont fait partie l'Arabie Saoudite) de proposer un pays candidat, comme par hasard !

    * Ce comité consultatif va quand même choisir les experts qui seront diligentés sur des thématiques précises et dont les rapports serviront au Conseil pour émettre ses recommandations en séance plénière... Ce n'est pas rien. Il n'y a qu'à voir au Parlement français à quel point la séance plénière est inutile et ne sert qu'à confirmer le travail fait en amont (dans les commissions et dans les ministères) ! Pour moi, le titre de France TV n'est pas exagéré : l'Arabie saoudite prend vraiment la tête d'un comité *stratégique* du Conseil des droits de l'Homme de l'ONU.
FIN DE L'ÉDIT

« La musique et la diplomatie sont étroitement liées au sein des relations internationales. Les diplomates se réunissent autour d’événements musicaux et les musiciens sont au service de la diplomatie. Quelle que soit l'unité politique considérée (Cités-états, empires, États-nations), la musique est une composante de la diplomatie, de ses cérémonies et de ses stratégies. Il existe un nouvel intérêt pour cette dimension de la réalité internationale en Histoire (Fléchet & Marès, Gienow - Hecht), Musicologie (Ahrendt et al., Fosler-Lussier), et pour les relations internationales elles-mêmes (Dillon, Bleiker, Street) au-delà des tournants esthétique et culturels qui ont marqué ces disciplines.

[...]

- Évolution des pratiques diplomatiques liées à la musique. Peut-on identifier les tournants importants des créations et usages de la musique comme une ressource diplomatique pour les différents états? La formation des diplomates repose-t-elle sur une prise de conscience des pratiques musicales ?

[...]

- Les objectifs des diplomaties musicales. Dans le domaine de la musique, la coopération présente-t-elle, par exemple, des caractéristiques spécifiques qui sont plus favorables aux négociations multilatérales qu’aux négociations bilatérales? »

Ça envoie tellement de rêve... Je perds espoir en l'humanité...

Via https://twitter.com/bortzmeyer/status/645870886445285376

« Il devrait avoir le sourire, Constantin Petcou. Son Agrocité, un lieu d’agriculture urbaine expérimentale installé à Colombes, en banlieue parisienne, est célébrée dans le monde entier. Des experts viennent d’Australie et de Hong-Kong pour l’étudier. Il a eu droit à un séminaire à Harvard. Si on rassemblait tout ce qui a été écrit sur lui dans les revues d’architecture, d’urbanisme ou d’ESS, ça ferait un vrai manuel de ville en transition.

Mais voilà. Sur sa table, un courrier de la mairie, propriétaire du terrain, qui lui demande d’aller planter ailleurs ses salades et ses expériences écolo. Parce qu’elle veut y mettre… un parking provisoire, madame le maire. De l’asphalte à la place d’un maraichage ? Voilà un sacré rappel au réel, à quelques semaines de la COP 21. Laquelle se tiendra à quelques kilomètres de là, soit dit en passant. On mesure la distance.

[...]

Tout a (bien) commencé en 2011. Le maire de la ville (celui d’avant : ceci explique-t-il cela ?) confie un terrain municipal en friche à l’Atelier d’Architecture Autogéré (AAA) [...] Leurs premières expériences de tiers lieux associatifs à Paris ont bien marché, leur réputation est bonne et ils viennent de gagner une (grosse) bourse européenne pour mener un projet urbain écolo. Là, dans un quartier très populaire du nord de Colombes, l’équipe d’AAA a dessiné et fait construire l’Agrocité, superbe bâtiment en bois qui est à la fois hangar, cuisine collective, séchoir à graines, lieu de distribution pour l’Amap du coin, salle d’expo et de débats.

C’est aussi un laboratoire écolo avec chauffage au compost, unité de phytoépuration, ferme à lombrics… Il y a aussi les 3.000 mètres carrés de maraichage répartis entre jardins partagés, plantations expérimentales et production dédiée à la vente – pour payer les charges. Plus le poulailler et les ruches. Et sans oublier l’atelier de recyclage, à quelques centaines de mètres de là. Un sacré dispositif !

Surtout, ne dites pas à Constantin qu’ils ont construit une ferme urbaine modèle. Sa réponse est toute prête, elle fuse. « Notre objectif, ce n’est pas de produire des tomates mais du lien social et de l’éducation. Le métier d’agriculteur urbain, c’est un mixte entre production alimentaire et animation sociale. » Et ça se vérifie ! Plus de quarante familles y viennent biner. Des universitaires et des experts de haut niveau y partagent régulièrement leur savoir. Une association donne des cours de compostage hebdomadaires. Des grands-mères du quartier, mais pas seulement, préparent chaque jeudi un repas partagé. Bref, c’est un lieu de vie.

En revanche, il est intarissable sur la crise qui vient. « Tous les problèmes environnementaux proviennent de notre mode de vie. Nous utilisons trop d’eau, trop d’énergie. Nous produisons trop de déchets, trop de gâchis. Ce n’est pas soutenable. Le problème c’est que l’écologie fait peur aux gens parce qu’ils pensent qu’ils doivent abandonner leur vie pour moins bien. Du coup ils disent que c’est un truc de bobos, que ce n’est pas pour eux.

Et son maitre mot est « résilience », c’est-à-dire la capacité à encaisser les chocs à venir, qui pour lui seront aussi bien sociaux qu’environnementaux. Il pense que l’Etat Providence est en bout de course et que les caisses de l’Etat sont vides. Que la crise environnementale ce n’est pas de la politique fiction. Bref, qu’il va nous falloir apprendre à nous débrouiller autrement, « au ras du sol », avec les moyens de chacun et de chaque collectivité. A viser l’autonomie et le circuit court. En l’écoutant, on repense au repas partagé dans la bonne humeur, il y a quelques semaines, avec des habitants du coin qui avaient cuisiné leurs propres légumes. On repense aussi à la lettre du maire, et on soupire.

Heureusement, le modèle mis en place ici, à Colombes, fait des petits. Un partenaire est en train de dupliquer l’expérience à Londres. Des berlinois sont dans le coup. Et les AAA ont signé un contrat de trois ans avec l’ADEME pour essaimer en Ile-de-France. L’expérience sera probablement lancée à Bagneux, autre petite ville des Hauts-de-Seine. Il a aussi un projet d’immeuble écolo et collaboratif à Paris, avec la Nef, SOS, Etic, REI, Le6B, EcoDesign Lab, Etamine, Biocoop, Enercoop, Terre de liens, MIT et bien d’autres.

[...]

Décidément, ce n’est pas tous les jours facile de faire avancer le monde… »

Gros +1 ... Encore une démonstration qu'il ne suffit pas de faire/make quelque chose pour que ça s'impose sans douleur et sans lutte (par opposition à ça : http://shaarli.guiguishow.info/?b3DQ9Q) pour la simple raison que le Système n'attend pas le changement, bien au contraire.

Via http://korben.info/news/colombes-de-lasphalte-sur-les-salades

La zone est configurée pour être mise à jour de manière automatique (« allow-update {}; »). Il faut forcer BIND à geler la zone ce qui lui permet d'écrire le contenu dynamique sur le disque puis modifier ce que vous voulez puis reload la zone puis dégeler la zone :

  * rndc freeze <nom_zone>

  * Faire vos modifications

  * rndc reload <nom_zone>

  * rndc thaw <nom_zone>

Évidemment, pour que le freeze puisse se faire, il faut que BIND ait la permission d'écriture sur le répertoire qui stocke la zone concernée.

Non, pas grand'chose change, c'est juste un déport sur les opérateurs de réseaux de communication, comme en France. La NSA adressera ses demandes d'accès à la FISC (Foreign Intelligence Surveillance Court), tribunal secret qui, même quand ses membres grognent gentiment contre les demandes de la NSA, ils ne les refusent pas... On peut toujours espérer des mandats plus restrictifs... Voir http://shaarli.guiguishow.info/?naWAZw

« In October 2014 we started announcing a few longer-than-/24 prefixes and determined they were not very visible according to the Routing Information Service (RIS) and RIPE Atlas measurements.

[...]

Both control plane and data plane measurements show low (15-30%) visibility/reachability for longer-than-/24 prefixes out of ARIN's 23.128/10 address space. This makes longer-than-/24 prefixes not usable for the purpose of providing global Internet service, and if one requests address space from ARIN from this particular address block, requesting a /24 seems to be the wise choice.

Our efforts in September 2015 to try to maximise reachability of these prefixes had very little effect. Putting the setup behind AS3333 and asking our transits about this didn't change things much. Neither did making the longer-than-/24 prefixes visible at the Amsterdam Internet Exchange (AMS-IX) route servers. »

Via le twitter de Stéphane Bortzmeyer.

Un très très bon résumé simple et compréhensible du monde merveilleux de TLS. À lire impérativement.

« Autorités, géants du Net et défenseurs des libertés s’affrontent sur l’accès aux données des utilisateurs de smartphones.

[...]


Défenseurs de la vie privée et entreprises versus autorités policières et judiciaires : la configuration a des allures de remake. Dans les années 90, durant ce que les spécialistes ont appelé les «guerres de la cryptographie» (Crypto Wars) aux Etats-Unis, le débat s’est noué autour de l’exportation de technologies de chiffrement, alors sévèrement réglementée - au point de freiner la sécurisation des premiers navigateurs web. Mais aussi autour d’un projet piloté par la NSA, la puce «Clipper», conçue pour crypter les conversations téléphoniques, tout en tenant les clés de chiffrement à la disposition des autorités… Le peu d’empressement des industriels à l’adopter aura raison du Clipper Chip. Et au tournant des années 2000, l’administration Clinton finit par lâcher la bride sur l’export, sous les pressions conjuguées de la société civile et - surtout - de la banque et du commerce en ligne, alors en plein essor.

Au cœur de l’affrontement, déjà, la peur des autorités que la cryptographie «incassable» n’entrave leurs capacités. «Les témoignages du FBI dans les années 90 et les déclarations d’aujourd’hui sont impossibles à distinguer», souligne Jamie Lee Williams. Mais ce sont désormais trois milliards d’individus connectés qui sont potentiellement concernés. Pour Chris Soghoian, analyste à l’American Civil Liberties Union, «les Crypto Wars avaient pour enjeu de définir les règles avant que la technologie ne se répande. Aujourd’hui, il s’agit de la reprendre des mains des utilisateurs».

Fin juillet, un renfort est venu de là où on ne l’attendait pas : un ancien directeur de la NSA, un ex-secrétaire à la Sécurité intérieure et un ancien secrétaire adjoint à la Défense des Etats-Unis ont signé, dans le Washington Post, un texte en faveur d’un chiffrement imperméable aux Etats. «Si les Etats-Unis demandent aux entreprises de rendre disponible une copie des clés, d’autres nations comme la Chine insisteront de même», avertissent-ils. Eux aussi rappellent le précédent des guerres de la crypto - pour dynamiter les discours officiels : «Le ciel ne nous est pas tombé sur la tête, et nous ne sommes pas devenus aveugles et sourds.» Depuis la libéralisation de la cryptographie, les capacités de surveillance n’ont, dans les faits, cessé de progresser.

Une justice aveugle ? Depuis septembre 2014, pour le district de Manhattan, les affaires dans lesquelles un smartphone crypté a freiné une enquête représentent à peine 0,1 % du total, pointe l’EFF. Nombre d’utilisateurs sauvegardent leurs données dans le «cloud» d’Apple ou de Google, qui y ont dès lors accès. Et sans connaître le contenu d’un échange, les métadonnées (qui appelle qui, quand et où) stockées par les opérateurs sont souvent «encore plus révélatrices», juge le journaliste britannique Glyn Moody.

[...]

«Les malfaiteurs utilisent depuis longtemps ces technologies, il est temps que les honnêtes citoyens puissent le faire», estime Zythom. D’autant, rappelle Glyn Moody, qu’«avec la culture du partage du code qui existe aujourd’hui, la cryptographie forte est impossible à éliminer». Autrement dit, ceux qui voudront protéger leurs échanges pourront toujours le faire, et des restrictions priveraient surtout le grand public. »

Via http://shaarli.cafai.fr/?map9dA