GuiGui's Show

Haha un excellent exemple de technologie qui contrôle son utilisateur sans aucun but sensé derrière, juste pour le fun : « You can't use different credentials to connect to different shares on the same server. Once you provide a username and password for an smb server, Windows XP/2K wants to use that for ALL shares on that server. [...] On contourne ça en mettant l'IP ou un autre nom dans le DNS… [...] En plus c'est un protocole microsoft et ça marche sous linux sans hack. C'est juste limité pour le plaisir. »

« Fin 2014 voit le jour le projet d'un fork de Debian : Devuan. La raison est la décision d’intégrer systemd par défaut dans Debian Jessie, ce qui ne fait pas l'unanimité dans la communauté.

[...]

Les objectifs de Devuan sont de permettre à ses utilisateurs de pouvoir choisir leur démon d'initialisation (daemon init) préféré (y compris systemd). De même, cette nouvelle distribution vise diversité, interopérabilité et rétrocompatibilité. Ce système d'exploitation respectera le principe KISS afin de permettre à Devuan GNU/Linux de conserver son statut d’« Unix-like ».

Le but principal est de rester ancré sur le principe KISS pour la version officielle de la distribution et donc avoir un système par défaut sans systemd. Le programme qui va occuper cette fonction n'a pas encore été choisi clairement. On peut toutefois imaginer que sysVinit est bien placé pour être conservé au sein du fork de la distribution.

Mais le but n'est pas non plus de se couper définitivement de systemd : il restera disponible dans les dépôts. »

« The Icinga 2 configuration format introduces plenty of behavioural changes. In order to ease migration from Icinga 1.x, Icinga 2 ships its own config migration script.

[...]

A standalone configuration migration script is available at https://github.com/Icinga/icinga2-migration. All further details on the command line parameters are documented there too. »

Pour ceux qui, comme moi, ne savent jamais comment retrouver la liste des opérateurs de communications électroniques déclarés à l'ARCEP sur leur site web : index -> « Opérateurs » dans la partie « Accès ciblés » de la colonne gauche -> «  La liste des opérateurs TÉLÉCOMS déclarés et des opérateurs télécoms déclarés » dans la colonne droite.

Après la consultation, la synthèse des contributions à ladite consultation sur la neutralité des réseaux du CNN.

Mes remarques sur cette synthèse :
    * « Les géants du net, en grande partie responsables de l’explosion du trafic, doivent-ils participer aux financements relatifs aux investissements sur le réseau ? »
        * Nul ne peut se prévaloir de sa propre turpitude : les opérateurs (dont l'opérateur historique) ont vendus des accès symétriques par contraintes (certaines fréquences tiennent moins la distance/atténuation et vu l'état du réseau téléphonique...) et surtout par choix ("les abonnés seront des consommateurs comme sur le Minitel" donc on met plus de fréquences sur le down que sur l'up pour présenter des chiffres plus vendeurs). Donc oui, les usages ont été guidé par ce choix et des gros silos qui centralisent le contenu sont apparus. Rien n'indique qu'un Internet acentré est incompatible avec ouverture au grand public ou avec facilité d'utilisation : les opérateurs ont simplement créés un contexte.

        * L'accès au net est un marché biface : les opérateurs permettent aux fournisseurs de services d'avoir des "clients", les gros silos permettent aux opérateurs de vendre des accès. Notons que les gros silos payent aussi leur capacité réseau à un ou plusieurs opérateurs.

        * La notion de neutralité des plateformes/GAFA/gros silos est un écran de fumée pour jouer la montre : rien ne protège la neutralité des réseaux dans le corpus législatif actuel. Les opérateurs ont donc tout intérêt à retarder l'adoption d'un texte qui riquerait d'être protecteur de la neutralité. Ça détourne la débat en mode "c'est aux autres d'être neutre avant" alors que le débat n'est pas là.

        * La non-neutralité, c'est la garantie d'avoir "toujours" ces mêmes géants en face donc ça facilite le dialogue commercial pour leur imposer ce que les opérateurs veulent. La neutralité, c'est la garantie de l'innovation et de voir des nouveaux acteurs remplacer les acteurs dominants d'aujourd'hui (oui, rien n'est intemporel, souvenons-nous d'AOL, par exemple).


    * « Certains redoutent que les opérateurs n’organisent la rareté de la bande passante en augmentant la qualité de ces services sans améliorer celle de l’Internet public, entraînant là une distorsion de concurrence. »
        * C'est la base : la QoS est invendable sur un réseau utilisé en dessous de sa capacité car elle n'apporte quasiment rien. Les services gérés (ou n'importe quel autre terme trompe-l'œil) sont l'assurance d'un non-investissement pour augmenter les capacités des réseaux ce qui signifiera un manque d'innovation (les nouveaux usages auxquels on ne pense pas n'apparaîtront pas !).


    * « Les contributeurs s’accordent sur l’importance de la transparence : pour être en mesure de faire leurs choix en toute connaissance de cause, les internautes devraient pouvoir disposer d’informations claires et accessibles sur la manière dont le trafic est géré et sur les conditions et la qualité des connexions. »
        * On croirait entendre la Commission Européenne et son saint marché en concurrence pure et parfaite. Sauf que non, quand j'emménage, j'ai autre chose à faire que de lire 200 pages de contrats écrit en arial 8 rien que pour mon accès au net ! Et, bien entendu, les opérateurs vont être incroyablement honnêtes et détailler, de manière exhaustives, toutes les restrictions qu'ils appliquent sur leur réseau.

        * Encore faut-il qu'il n'y ai pas de monopoles locaux de la fourniture d'accès, comme c'est le cas aux USA et comme c'est en train d'arriver sur le réseau fibre optique français : s'il n'y a qu'une boucle locale pour une adresse postale donnée ou un arrangement entre opérateurs pour ne pas venir empiéter sur le réseau installé par l'autre ("co-investissement" qu'ils disent), je déménage pour avoir un accès à Internet (sous-entendu neutre hein) ? Ce n'est pas envisageable.


    * « Certains contributeurs ont tenté d’esquisser les modalités d’un recours aux services gérés. Pour un contributeur, ceux-ci ne devraient être autorisés que : sous contrôle strict du régulateur »
        * Tout à fait. Un service géré est recevable s'il n'existe rien d'équivalent en service rendu ou en description technique (source : Benjamin Bayart, PSES 2012). Ainsi l'innovation n'est pas bridé : dès qu'une alternative existe, sans condition d'importance, de comparaison fiscale, sans comparaison du prix du service, alors les opérateurs ne peuvent plus prioriser un fournisseur de ce type de service au détriment d'un autre.


    * « En tant que contributeur, France Télévisions propose que soient mises en place des mesures effectuées par des organismes indépendants sur la question de la congestion des réseaux. »
        * C'est, dans une moindre mesure, et avec quelques biais, ce sur quoi travaille l'ARCEP avec ses mesures de la qualité du service fixe d’accès à l’Internet. Accentuer les efforts / nouvelles mesures complémentaires ?

« Il y a apparemment une nouvelle « attaque » #dDoS en ce moment. Les symptômes sont un trafic HTTP intense, venant à 99 % d’adresses chinoises mais où les requêtes HTTP sont pour le Host : facebook.com (ou autre GAFA). L’URL path de la requête semble légitimement fait pour Facebook (des choses du genre GET /plugins/like_box.php).

[...]

La cause immédiate est le réseau chinois, qui génère des fausses réponses #DNS pour les requêtes sur les domaines censurés (comme Facebook) ▻http://seenthis.net/messages/80148 Avant, il semble qu’il générait des adresses IP où personne ne répondait, voire des adresses de classe E, non routables. Il est possible que les chinois aient changé récemment et génèrent des adresses qui sont celles de vrais serveurs HTTP, qui se prennent alors dans la gueule le trafic de tous les amateurs chinois de Facebook (et c’est grand, la Chine). Un nouveau type d’attaque par réflexion, donc, où le client HTTP est un innocent utilisateur, avec un innocent logiciel.

Un examen du DNS par PassiveDNS.cn montre effectivement que les victimes apparaissent en partie droite de bien des domaines (accounts.youtube.com, a.tracker.thepiratebay.org, api.facebook.com, etc).

En revanche, d’autres adresses IP n’ont jamais été la cible de telles « attaques », comme le montre PassiveDNS.cn.

[...]

Reste le mystère : est-ce que les chinois tirent au hasard les adresses IP et se foutent totalement du sort des gens qui apparaissent en partie droite de facebook.com, ou bien est-ce une attaque délibérée ? [...] Un collègue états-unien me signale une troisième possibilité : il s’agit bien d’une attaque mais pas menée par les chinois, mais par des gens qui ont réussi à s’infiltrer dans le système chinois et à l’utiliser à leur profit. »

Pas mal ce rapport de l'Assemblée parlementaire du Conseil de l'Europe autour de la surveillance de masse dévoilée par Snowden. Dommage, cette Assemblée est uniquement un organe de discussion, pas un organe législatif.

Les observations sont justes, clairvoyantes, sans appel envers les USA. Ce rapport n'appelle pas bêtement à censurer Internet (au contraire, ça cause même auto-hébergement au point 120 :D)

Manques :
    - Si ce rapport relate quelques faits commis par des institutions européennes comme la DGSE ou le BND (voir 2.2.2), peu de questionnement sur l'Europe, sur comment empêcher, par le droit, ce qui a été constaté, ... Même chose pour les sociétés commerciales comme Amesys, Qosmos,  et les technologies dites duales.
    - Il y a encore quelques glissements sémantiques comme « His courage and dedication to the cause of internet freedom and privacy, despite the obvious danger for his personal safety and freedom, commands the highest respect » : il ne s'agit pas de la liberté d'Internet comme si c'était une liberté spécifique mais des *mêmes* libertés citoyennes fondamentales définies bien avant l'arrivée d'Internet, qui s'appliquent à Internet comme dans la rue, c'est tout ! Il n'y a pas de nouvelles libertés, juste une application plus large et différente ! Je trouve ce glissement sémantique malsain !

Voir aussi : http://www.lemonde.fr/pixels/article/2015/01/26/le-conseil-de-l-europe-livre-un-rapport-tres-critique-sur-les-pratiques-de-la-nsa_4563851_4408996.html

Via http://shaarli.cafai.fr/?Gny00Q

« Ma motivation principale était celle d'utiliser un PBX Asterisk sous Linux sur ma ligne Livebox.

[...]

'ai alors décidé de creuser plus loin afin de savoir quels étaient les identifiants SIP utilisés pour s'authentifier auprès du proxy SIP Orange. Il s'avère que le client SIP officiel n'utilise aucun mot de passe, mais obtient un des secrets nécessaires pour l'échange RFC 2617 (authentification HTTP Digest) par une méthode totalement propre à Orange. Ces secrets étaient impossibles à obtenir sans décompiler l'application d'origine. Impossible donc d'exploiter sa ligne SIP sans autre chose que les applications proposées par Orange.

C'est en modifiant le processus d'authentification qu'Orange cassait l'interopérabilité avec les autres implémentations SIP conformes à la RFC 3261, empêchant ceux-ci de s'enregistrer directement auprès de l'infrastructure d'Orange.

Je m'inscrivais donc dans une double démarche d'interopérabilité : la possibilité d'utiliser un terminal SIP « RFC 3261 » avec ma ligne téléphonique comprise dans l'abonnement que je paye d'une part, et la réimplémentation des extensions propriétaires d'Orange sous Linux et FreeBSD d'autre part.

[...]

Je fais en effet l'objet de pressions de la part d'Orange visant à me faire cesser le développement et la diffusion de siproxd_orange. Après avoir consulté plusieurs personnes dont un avocat spécialisé en droit d'auteur, j'ai estimé plus prudent d'abandonner la diffusion de ce projet.

[...]

 Mais je suis surtout triste de devoir prendre des décisions contraires à mes valeurs de curiosité scientifique et de partage du savoir.

Il s'agissait de mon plus gros projet de rétroingénierie jusqu'à maintenant. Même en mettant hors ligne les archives des sources de siproxd_orange, je n'accepterai pas l'idée d'avoir sacrifié tous ces week-ends, toutes ces soirées et toutes ces pages de mon cahier de brouillon en vain.

L'étape d'après serait d'obtenir les informations nécessaires à l'interopérabilité par une autre voie que la décompilation, par une méthode qui m'autoriserait à les publier. Je n'en dirai pas plus ; je sais désormais que des salariés d'Orange ouvertement hostiles à ce projet me lisent.

En tout cas, je n'ai pas dit mon dernier mot. »

« The first time you run logrotate with a new log configuration it doesn't know when the last log rotation occurred. So it just writes a status line in logrotate.status [NDLR : /var/lib/logrotate/status] to the effect that it was run today. When it subsequently runs the following day, it sees that the log is a day old and rotates it as expected. If you don't want to wait, edit logrotate.status and goose the status date for your log back to the previous day. Now when you run logrotate manually, it will work as expected. »

«  Parce que si nous refusons de faire ce travail de compréhension, nous reproduisons les codes des extrémistes, les individus qui tuent pour une idée : nous réagissons, sans vouloir comprendre, nous nous engageons sur la voie guerrière, comme eux, nous refusons de nous inclure dans l’histoire passée et en cours, nous devenons des machines à ruminer des idéologies prêtes à consommer. De notre côté, d’un point de vue idéologique, ce sera la laïcité (totalement détournée de son sens depuis des années), la liberté (d’expression, complètement instrumentalisée), l’égalité (laissez-nous rire), la fraternité (bien pratique en cas de grand messe populaire et immédiatement oubliée dans les actes quotidiens). Ces croyances sur ce que nous sommes [censés être et défendre], ne peuvent — en réalité — venir se confronter à l’obscurantisme sectaire et meurtrier des assassins de Charlie Hebdo. Parce que nous ne sommes pas — en réalité — un pays de liberté, ou d’égalité, ou de fraternité. Nous avons tenté d’y parvenir, mais nous avons abandonné depuis plusieurs années l’idée même que cela était nécessaire ou possible. L’hypocrisie française est donc devenue mondiale, à grands renforts de stickers, t-shirts, (bientôt les brassards noirs et blancs ?), hashtags, « JeSuisCharlie ».

[...]

La compétition des uns contre les autres s’est imposée. L’argent, la domination des uns sur les autres sont devenues des valeurs centrales. Le racisme s’est banalisé. Les exclusions se sont accentuées. Les individualismes se sont exacerbés, et en retour, les communautarismes avec.

[...]

La guerre était en cours, effectivement. Mais pas celle que l’on aimerait nous vendre, pas seulement celle de djihadistes illuminés, de terroristes entraînés à l’étranger qui voudraient tuer la démocratie française. La guerre qui était en cours — et l’est toujours — est  aussi — et surtout — celle d’un monde dominé par l’argent, par la politique de l’exclusion, par la real politik qui serre la main de ceux qui financent le même terrorisme qu’elle condamne, par les donneurs de leçon qui parlent droits de l’homme, valeurs de la République, tout en laissant la police harceler, réprimer au quotidien une part de sa population, ou qui applaudissent des bombardements de population civiles. C’est une guerre sociale qui est en cours. Mondiale. Et la seule solution pour éviter le pire, est de réfléchir et proposer autre chose. »

Je suis en désaccord sur les autres points de ce billet, notamment l'érosion des politiques sociales, l'argent roi, l'absence de fraternité et compagnie : ce n'est pas nouveau, pas post-2001, ça fait des siècles que ça dure, au minimum. Ça change de forme, c'tout.