GuiGui's Show

Raisonnement qui comporte quelques erreurs/vices (mails transitant via gmail cryptés -> erreur de terminologie et hors sujet puisque Google possède la clé privée ; mauvais argument, je pense quand l'on parle de l'échec des commentaires notamment sur les journaux politique : la qualité desdits commentaires, c'est une question de temps et d'éducation, de formation à l'expression en public à l'écrit) mais globalement bon et intéressant : la route est encore longue (surveillance, monopole, qualité de l'expression, ...) mais on a déjà fait du chemin.

« Second préjugé, celui qui concerne les codes de communication, et l’idée que sur Internet, on parle sans filtre. C’est une question compliquée.

On dit souvent de la communication sur Internet qu’il s’agit d’une communication écrite qui reproduit certains traits de la communication orale, une communication qui passe par l’écrit, donc, mais sans les rigueurs de l’écrit en termes d’argumentation, de niveau langue, de syntaxe etc. Oui, certes. Mais il faut ajouter que la communication sur Internet reproduit ces élements de la parole qu’on appelle « phatiques » – tous ces mots comme « Allô », qui n’apportent pas d’autre information que de signaler une présence, qui ne disent rien d’autre que « Je suis disposé à te parler ».

La communication internet regorge de ces éléments phatiques : la boule verte qui dit que je suis disponible pour tchater, le « like », le « poke », mais aussi le simple fait de retweeter ou d’ajouter à ses favoris.

Cette communcation phatique devient de plus en plus omniprésente, et le malentendu peut s’installer. En effet, elle renvoie constamment à l’autre la responsabilité d’interpréter ce que je suis en train de dire. Que suis-je en train de dire quand je « like » un contenu sur Facebook ? Si je retweetee un message ambigu sur Twitter, suis-je en train d’y adhérer ? Parfois, non. Le fait de retweeter un message peut complètement inverser son sens. Et ces glissements de sens peuvent entraîner des réactions fortes.

Donc Internet est moins le lieu d’une communication agressive, que celui d’une communication ambiguë, complexe, créatrice de malentendus, et pour laquelle nous n’avons pas encore tous les codes.

[...]

En même temps, prenons un peu de recul. Dans n’importe quel choix et n’importe quelle prise de décision politique, il y a un niveau d’aveuglement nécessaire, un moment de folie où on accepte de faire quelque chose tout en sachant que ce n’est pas la solution parfaite. Dans tout mouvement politique, il y a des moments où on dit « arrêtons de discuter, faisons, et on verra après ».

Nous avons eu ce moment d’aveuglement nécessaire, ce moment où nous avons cru aveuglément en Internet, et les conséquences de ce moment ne sont pas négligeables. Car si le but, consistant par exemple à établir les conditions d’un débat vraiment démocratique, n’est pas encore atteint, nous avons tout de même fait le premier pas consistant à considérer ce but comme souhaitable.

[...]

Ce qui m’insupporte au plus haut degré, c’est l’alarmisme et la panique morale qui s’installent d’un côté ou de l’autre. Chez ceux qui voudraient conserver les vieux équilibres et qui disent qu’Internet, c’est le triomphe de l’anarchie (si seulement c’était vrai...). Et chez ceux qui y voient seulement le triomphe de la surveillance. Ces types d’alarmisme et de clivage manichéen desservent tout progrès politique. »

Via http://seenthis.net/messages/326690

« The Amount of Nonsense Packed Into the term "BIG DATA" Doubles Approximately Every Two Years »

:')

ip r s proto zebra : voir les routes ajoutées dans la FIB par le démon zebra de quagga
ip r s proto bird : même chose mais avec BIRD
ip -6 r s proto ra : même chose mais avec les messages ICMPv6 router advertisement
ip (-6) r s proto kernel : même chose mais avec l'autoconf (link locale v6, route de l'if en v4/v6, ...)

Quand on ajoute beaucoup de routes à partir d'un script par exemple, pourquoi ne pas créer notre numéro de protocole ? La visualisation et la suppression des routes ajoutées en cas d'erreur ou à la fin du process en devient super simple : ip r (show | flush) proto <notre_proto>. Après tout, on peut bien nommer des tables de routage alternatives (c'est dans /etc/iproute2/rt_tables que ça se passe, cf http://shaarli.guiguishow.info/?xT-HMA pour un cas d'usage) alors pourquoi pas un protocole ?

Hé bah si, c'est dans /etc/iproute2/rt_protos que ça se passe !

Exemple :
echo "245 exemple" >> /etc//iproute2/rt_protos
ip r a a 192.0.2.0/24 dev <dev> proto exemple
ip r f proto exemple

OWI, comment injecter des préfixes dans un routeur BGP à partir d'une RIB au format MRT. Pratique quand on veut utiliser une full view dans un lab mais que l'on n'a pas un routeur de la DFZ sous la main.

Seul inconvénient : le parse pour injection avec bgpsimple est long : il faut compter ~20 mns pour un dump de 7,8 millions de lignes et jusqu'à ~1h pour un dump de 13 millions de lignes, en fonction de la vitesse de votre CPU. Bien que la la full view v4 tourne actuellement autour de 513000 routes, il ne faut pas oublier que la taille du dump dépend de la connectivité du routeur qui l'a produit : plusieurs chemins = plusieurs entrées dans la RIB, certains opérateurs désagrègent les préfixes, ...


Quelques améliorations/màj du tuto :

libbgpdump/bgpdump
    * Dernière version de libbgpdump : http://www.ris.ripe.net/source/bgpdump/libbgpdump-1.4.99.13.tgz


    * apt-get install libbz2-dev zlib1g-dev

      Si vous ne le faites pas avec le ./configure, alors vous aurez l'erreur suivante lors de la compilation :
          libbgpdump.a(cfile_tools.o): In function `cfr_open':
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:91: undefined reference to `gzdopen'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:144: undefined reference to `BZ2_bzReadOpen'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:147: undefined reference to `BZ2_bzReadClose'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:162: undefined reference to `gzopen64'
          libbgpdump.a(cfile_tools.o): In function `cfr_close':
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:206: undefined reference to `gzclose'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:199: undefined reference to `BZ2_bzReadClose'
          libbgpdump.a(cfile_tools.o): In function `cfr_read':
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:307: undefined reference to `gzread'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:310: undefined reference to `gzeof'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:267: undefined reference to `BZ2_bzRead'
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:291: undefined reference to `BZ2_bzReadClose'
          libbgpdump.a(cfile_tools.o): In function `cfr_getline':
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:394: undefined reference to `gzgets'
          libbgpdump.a(cfile_tools.o): In function `cfr_strerror':
          /home/guigui/libbgpdump-1.4.99.13/cfile_tools.c:473: undefined reference to `gzerror'
          collect2: error: ld returned 1 exit status

     Vous pourrez toujours relancer la config' de la compil' ou ajouter « -lz -lbz2 » à la variable CFLAGS.


    * « ./configure --disable-ipv6 » -> non, en 2015 on compile avec le support IPv6 !


    * Lors du make install, vous aurez l'erreur suivante :
     
      make: *** Pas de règle pour fabriquer la cible « testbgpdump », nécessaire pour « install ». Arrêt.

      Il suffit de : sed -i s/testbgpdump// Makefile puis de relancer make install


    * bgpdump permet d'écrire directement dans un fichier, pourquoi écrire sur stdout puis rediriger ?
     
      zcat bview.20090820.2359.gz | bgpdump -m - > rib.ris.20090820.2359
        s'écrit
      zcat bview.20090820.2359.gz | bgpdump -m -O rib.ris.20090820.2359 -


    * Dans le même ordre d'idée, bgpdump accepte désormais les fichiers compressés (gzip, bzip2) en entrée

      zcat bview.20090820.2359.gz | bgpdump -m - > rib.ris.20090820.2359
        s'écrit
      bgpdump -m -O rib.ris.20090820.2359 bview.20090820.2359.gz


    * Il n'y a pas que le RIPE qui propose des RIB au format MRT. Le projet Route Views (http://www.routeviews.org/) propose aussi cela.

      Exemple :
        wget ftp://archive.routeviews.org/route-views.linx/bgpdata/2014.12/RIBS/rib.20141230.1400.bz2
        bunzip2 rib.20141230.1400.bz2 ; bgpdump -m -O rib.rw.20141230.1400 rib.20141230.1400 ou, directement : bgpdump -m -O rib.rw.20141230.1400 rib.20141230.1400.bz2




bgpsimple
    * Dernière version de bgpsimple : wget http://bgpsimple.googlecode.com/svn/trunk/bgp_simple.pl

    * chmod +x bgp_simple.pl

    * Par défaut, il écrit les updates qu'il effectue sur stdout même si on ne lui demande pas d'être verbeux ! Ce comportement tue les performances (~6000 lignes parsées par minute avec affichage, ~13000 sans affichage !). Pour virer l'affichage, il faut mettre en commentaire les lignes 640 à 649 :
=pod
                sub_debug ("u", "Send Update: ")                        if (!$dry);
                sub_debug ("u", "Generated Update (not sent): ")        if ($dry);
                sub_debug ("u", "prfx [$prefix] aspath [$aspath] ");
                sub_debug ("u", "locprf [$local_pref] ")                if ($peer_type eq "iBGP");
                sub_debug ("u", "med [$med] ")                          if ($med);
                sub_debug ("u", "comm [@communities] ")                 if (@communities);
                sub_debug ("u", "orig [$nlri[7]] ");
                sub_debug ("u", "agg [@agg] ")                          if (@agg);
                sub_debug ("u", "atom [$atomic_agg] ")                  if ($atomic_agg);
                sub_debug ("u", "nxthp [$nexthop]\n");
=cut


    * Si vous utilisez des routeurs logiciels, il vous faudra deux machines (ou jouer avec les netns / VM) car le routeur d'en face ne se laissera pas berner par une IP locale (une IP présente sur l'une des interfaces de la machine (lo, eth0, ...) + l'option « -nolisten » de bgpsimple. BIRD le signale très clairement : « bird: bgp1: Invalid remote address 198.18.0.1) »


    * À l'usage, j'ai remarqué un problème : dès la fin de l'émission des updates, bgpdump se plaint que le hold timer a expiré. Pourtant le routeur d'en face (pour vérifier avec Quagga : sh ip bgp neighbor) lui a bien envoyé des keepalive régulièrement. Ce comportement est identique que bgpdump soit client ou serveur (que ce soit lui qui initie la connexion ou pas). La solution est que le holdtime soit supérieur à la durée que prendra le parse du fichier. Exemple : s'il faut 20 minutes pour injecter le fichier, un holdtime de 15 minutes ne passe pas. C'est plus ou moins approximatif : s'il faut 22 minutes pour injecter, un holdtime de 20 minutes semble passer.

     Mon avis est que bgpsimple et surtout la lib utilisée, Net::BGP::, ne sont pas multi-threadés. Ils ne font donc qu'envoyer les updates sans prendre en compte les keepalive (la fonction de callback n'est pas exécutée) durant cet intervalle. Donc, à la fin de l'émission des updates, le holdtime a expiré, en effet.

     La seule solution que je vois est de configurer un intervalle de keepalive et surtout un holdtime supérieur à la durée d'injection du fichier. Cela se fait avec les arguments « -keepalive <secs> » et « -holdtime <secs> ». Il faut que ça coïncide avec les intervalles définis dans le routeur à l'autre bout. Sous Quagga « timers bgp <keepalive en secs> <holdtime en secs> ». Pour BIRD : « keepalive time <secs>; » et « hold time <secs>; »




Comment produire vos propres dumps au format MRT avec des routeurs logiciels ?
De tous les messages BGP (OPEN, UPDATE, NOTIFICATION, ...) :
    - Quagga : « dump bgp all path interval » dans bgpd.conf

    - BIRD : « mrtdump "/path/to/filename";» en global puis soit « mrtdump protocols { messages }; » en global pour appliquer à toutes les instances BGP, soit « mrtdump { messages } ; » dans les instances désirées.


De tous les messages UPDATE :
    - Quagga : « dump bgp updates path interval »

    - BIRD : pas d'équivalent


De la RIB BGP :
    - Quagga : « dump bgp routes-mrt path interval ». Exemple :  dump bgp routes-mrt /var/run/bgpdata/%Y-%m/rib.%F.%H%M 15m , le dossier doit exister (même dernier niveau, ici /%Y-%m) et doit être accessible en écriture par l'utilisateur quagga (chown ...)

    - BIRD : pas d'équivalent. mrtdump ne permet pas cela, la commande « dump resources|sockets|interfaces|neighbors|attributes|routes|protocols » de birdc ne produit pas une sortie au format MRT et il s'agit d'un dump de la FIB (on a perdu les attributs BGP autre que préfixe et next-hop, cf code : « FIB_WALK() » dans rt_dump() ). Exemple de sortie :
1.22.89.0      /24 KF=80 PF=00 pref=100 lm=17 p=bgp1 uc=1 RTS_BGP univ UNREACH h=52f2 <-198.18.0.1 EA: [SbC] 01:01.40=i:00000000 01:02.40=P[18]:020400001b6a00000da30000d8720000b1d8 01:03.40=I[4]:3f01000c 01:05.40=i:00000000 01:08.c0=S[8]:88136a1b70916a1b

     Si vous aussi vous cherchez la « debugging output. » dont parle le manuel à propos de la commande dump, il ne s'agit pas des sorties configurées dans le fichier de conf' avec les directives « log » et « debug », non. Si l'on lit le code source (utilisation de la fonction debug() définie dans sysdep/unix/log.c qui écrit dans un handler ouvert par log_init_debug(char *f) toujours dans le même fichier qui elle, est appelée par main() dans sysdep/unix/main.c en fonction des arguments passés à BIRD), il faut lancer BIRD avec les arguments : « -D /path/to/filename » ou « -d (stderr implicite) ». En effet, ça fonctionne mais alors BIRD ne devient plus un démon... Pas top.

C'est tellement vrai... Poodle (cf http://shaarli.guiguishow.info/?GPqmpA), le talk de Jacob et Laura au 31C3 sur NSA versus VPN/Tor/SSH/HTTPS, ... C'est à chaque fois pareil. Prudence et patience, les gens...

Via https://twitter.com/bortzmeyer/status/549870757539356672

J'ai eu à installer un Debian Wheezy sur un ordinateur équipé d'une carte mère Asus P5K Prenium. Cette carte mère n'a pas de port floppy. Donc aucune option dans le BIOS pour désactiver un truc qui n'existe pas. ;)

J'utilise une iso netinstall.

Durant l'installation, Debian Installer voit un lecteur de disquettes et forcément, n'arrive pas à interagir avec lui : « Buffer I/O error on device fd0, logical block 0 ». Donc l'installation bloque à 40 % de l'étape de détection des disques...

Dans le BIOS, on voit un paramètre « emulation type » pour les périphériques de stockage USB. Il y a une option « floppy ». Mais par défaut, la valeur est « auto ». La passer cette valeur de « auto » à « hard drive » ne change rien.

Ajouter « rdblacklist=floppy » à la cmdline du noyau depuis le menu de boot ne change rien.

Solution qui a marché pour moi : ouvrir une console dès le début de l'installation, avant d'arriver à la phase de détection des disques durs avec ctrl+alt+F2. Utiliser les commandes :
    - rmmod floppy
    - echo "blacklist floppy" > /etc/modprobe.d/blacklist.conf

Une autre solution qui pourrait fonctionner : https://www.debian.org/releases/stable/i386/ch05s03.html.en#module-blacklist . Via b4n.

L'installation se déroule sans problèmes. Une fois le système installé, refaire préventivement echo "blacklist floppy" > /etc/modprobe.d/blacklist.conf .

Une erreur « fd0 read error » persiste avant l'apparition du menu de GRUB2. On est donc bien avant initrd/linux. Cette erreur n'est pas bloquante mais elle ralentit le processus de boot d'environ 5-7 secondes. Je n'ai pas trouvé de solution et, vu le faible gain possible, j'ai renoncé. Ce problème (en tout cas le lag qu'il produit) semble avoir été corrigé dans la version 2.00-1 de GRUB2, cf : https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=632408 . Debian Jessie ne devrait donc plus avoir ce problème. Wait&see. Merci à b4n pour l'info.

C'est moche. :(

Ce qui m'ennuie, c'est : quelles alternatives à Cyanogen ? Replicant ? Firefox OS ? Trop peu de modèles supportés, partiellement ou en intégralité, des vieux modèles qui n'ont pas toutes les fonctionnalités attendues de nos jours pour un modèle qui dure dans le temps (4G, 4G LTE, ...), un manque de disponibilités des modèles supportés, ...

Je me demande ce qui suit : ok, Cyanogen Inc fait des trucs pas cools et pas éthiques du tout mais si la communauté a encore le code, sous licence libre, qu'elle n'accepte aucune compromission avec des fournisseurs de services (ni avec Cyanogen Inc), qu'on n'achète pas un ordinateur de poche dont des morceaux de code libres ont été adaptés à l'appareil puis mis sous licence privatrice, quel impact cela-a-t-il ? Dit autrement : quelle indépendance la communauté a-t-elle vis-à-vis de Cyanogen ? C'est ça l'important, àmha. Des pilotes/blob proprios, il y'en a déjà dans Cyanogen donc bon...

« Philippe Aigrain, cofondateur et président de l'association, sonnait l'alerte dans un billet sur son blog : déplorant le manque de mobilisation citoyenne, il rappelait l'évidence, à savoir que la survie même de l'association était en jeu si nous ne récoltions pas 45 000 euros supplémentaires d'ici la fin de l'année et que 40 000 euros de plus étaient nécessaires pour équilibrer le budget 2014.

[...]

La réponse à cet appel a été magnifique et extrêmement réconfortante : en quatre jours, plus de 150 000 € ont été réunis par 6000 donateurs, dont plus de 400 dons récurrents ! Cette fantastique mobilisation va nous permettre de nous concentrer, pour 2015, sur les combats essentiels de La Quadrature du Net

[...]

Certains d'entre vous, en particulier parmi ceux qui nous soutenaient déjà activement, ont été heurtés par le billet de Philippe : nous le comprenons. Beaucoup nous ont également fait part de leur « réveil » lors de cette publication. Ce n'est pas de gaîté de cœur qu'il a fallu en arriver là, et c'est avec tristesse que nous avons constaté qu'il était nécessaire de dire, haut et fort, que l'existence de l'association était menacée. Nous espérons, après cette expérience, que de notre côté nous saurons vous toucher autrement à l'avenir et que du vôtre, le soutien à apporter aux petites associations citoyennes comme la nôtre vous semblera plus évident et plus crucial. »

La priorité maintenant, c'est la pérennisation du soutien avec des dons récurrents.

« Selon le site TorrentFreak, les studios chercheraient donc désormais à utiliser la législation existante pour arriver à leurs fins et créer « un précédent juridique pour façonner et élargir la loi », [NDLR : O_O ] à en croire un message envoyé par un dirigeant de la MPAA aux patrons des studios, parmi lesquels Sony Pictures.

[...]

On y apprend notamment que les sites qui hébergent des fichiers dans le but de les partager sont la cible numéro 1 de l'association. Pour les faire tomber, elle compte s'en prendre à « leur infrastructure », en faisant pression notamment sur les hébergeurs de ces sites et les régies y affichant de la publicité. [NDLR : rien de neuf ici]

[...]

Une hypothèse examinée consistait à s'en prendre aux DNS (domain name system). [NDLR : faire mentir les récursifs DNS des FAI, rien de neuf ...]. The Verge explique notamment que des avocats des studios hollywoodiens ont organisé une réunion avec un des principaux ingénieurs du grand groupe de médias Comcast, afin d'examiner des solutions techniques pour contrer le piratage. [ Un début de partenariat ... jusqu'à quel point ?]

[...]

D'un point de vue juridique, l'association compte arguer que les serveurs DNS sont des systèmes d'indexation de contenu, et non pas de routage de données. Ils envisagent ainsi de faire pression sur les fournisseurs d'accès de la même manière qu'ils demandent à Google de retirer les liens problématiques de ses résultats de recherches. [ NDLR : la drogue, c'est mal O_O annuaire volontaire (serveur qui fait autorité = volontaire) qui distribue une info à partir d'un nom versus indexation, vous ne voyez pas la différence ? Le nom ou l'annuaire n'est pas le problème dans ce cas, c'est le contenu accessible par ce nom qui l'est potentiellement. Le jour où on aura une œuvre sans posession des droits diffusée dans un RRset TXT ou un nom litigieux en lui-même (exemple : un nom de domaine qui, par son seul intitulé, incite à la haine raciale) on en reparlera. En attendant cette approche est nulle et non avenue. Mais là encore, rien de neuf : la saisie d'un nom de domaine par les autorités car le contenu qu'il pointe est présumé litigieux, c'pas nouveau. ] »

Bref, rien de nouveau. On prend juste connaisance du niveau de l'adversaire, on voit qu'il tape large mais seule leur idée de créer un précédent juridique pour élargir la loi (jurisprudence uniquement, j'espère ?) m'inquiète et on n'a aucune info sur ça. :/

C'pas un scoop mais c'est bien exposé, notamment :
« Les horoscopes là aussi pour exercer un contrôle social

Quel mal à publier des billevesées tant que les ventes grimpent et que le lecteur est content? pourrait-on se dire. Le hic, c’est que certains horoscopes, en particulier ceux de la presse féminine, sont rédigés avec une fonction bien précise. Celle d’exercer un «contrôle social», d’assurer «la transmission des normes en adéquation avec les idéologies dominantes»

[...]

Même analyse quelques décennies plus tard de Patrick Perett-Watel sur celui rédigé par Elizabeth Teissier dans Télé 7 Jours. Son bilan: «Télé 7 Jours encourage la soumission aux supérieurs et le conformisme social en présentant sous un jour positif non pas les détenteurs de l’autorité auxquels il faut obéir, mais plutôt l’attitude recommandée au lecteur de garder leur profil bas.»

[...]

Elle étudie la rubrique mot à mot et démontre comment on y déconseille aux lectrices l’impulsivité («Vous risquez de vous enflammer.»), la franchise («Apprenez à ne pas dire trop franchement ce que vous pensez.»), l’esprit critique («Modérez votre esprit critique en société»), alors qu’on y encourage la réserve («Soyez conciliante»), la diplomatie («Soyez plus souple en famille», «N’imposez pas trop votre personnalité»), ou la prudence («Contrôlez-vous»). Laurent Puech en conclut qu’«astrologues et magazines féminins enferment les femmes dans un rapport de soumission et jouent ainsi contre leur public.» »

Via http://sebsauvage.net/links/?BrbJyQ