GuiGui's Show

Bravo à Cambrai ... Pffffff

Lorsqu'on est hébergeur DNS, on est souvent amené à ajouter/supprimer une zone et/ou à modifier le contenu desdites zones "automatiquement" via une interface web mise à la disposition du client/membre/...

C'est dans ce cas d'usage qu'un logiciel de contrôle pour le serveur de nom aide en permettant l'ajout, le retrait de zones et la prise en compte des modifications dans un fichier de zone, à la volée, à partir d'une simple ligne de commande.

Parmi les logiciels qui permettent de monter un serveur qui fait autorité les plus connus :
BIND est équipé de rndc
NSD est équipé de nsd-control *à partir de sa version 4*
knot est équipé de knotc ...

Quel serveur de nom choisir ? Voici quelques pistes :
- BIND est un fourre-tout monolithique qui mélange les rôles (serveur récursif-cache et serveur qui fait autorité) ce qui n'est pas sain. Knot est pour l'instant exclusivement un serveur qui fait autorité. Mais ajouter la fonctionnalité récursif-cache est en projet. Donc NSD est à considérer.

- rndc (BIND) est complet : on ajoute une zone, on la supprime, des commandes sont prévues pour tout ça. nsd-control aussi. knotc impose de modifier manuellement le fichier de configuration pour ajouter/supprimer la prise en charge d'une zone puis de faire relire la conf' (knotc reload), ce qui s'avère dommage : l'ajout est facile, la suppression plus difficile (chercher la zone concernée dans un fichier texte et la supprimer quand elle est en plein milieu) ou crade (regénérer tout le fichier de conf' à chaque suppression). BIND et NSD ont un avantage.

NSD et knot sont légers au niveau des dépendances à la compilation.


C'est aussi dans ce cas d'usage que l'on regrette qu'il n'y ait pas de protocole normalisé à l'IETF d'échange de la configuration entre serveurs DNS (comme un transfert de zones mais pour la configuration). C'est une plaie de modifier les maîtres puis ensuite les esclaves en utilisant les logiciels de contrôle propre à chaque logiciel ... Cette normalisation est un vieux projet : 2006 - Nameserver Communication Protocol - voir http://www.bortzmeyer.org/ncp-first-draft.html jugé trop prématuré (pas assez discuté des problèmes que l'on cherche à résoudre) donc renvoyé à une design team puis 2011 - RFC 6168 - voir http://www.bortzmeyer.org/6168.html qui pose enfin le cahier des charges ... À voir si ça va aboutir un jour ...

Thèse intéressante.

« Fixed-line broadband markets in the United Kingdom and the United States have differed substantially with respect to discrimination, competition, and regulation. The UK has experienced intense competition and pervasive discriminatory traffic management without triggering regulatory activity. The US has seen much less discrimination, limited competition, and regulatory threat followed by regulatory intervention. This thesis uses elite interviews, participant observation, and documentary analysis in a compara
tive study of these two cases between the mid-2000s and 2011 to determine why network operators take up discriminatory traffic management (or not) and how competition and the regulatory environment affect traffic management outcomes.

This thesis demonstrates that network operators take up discriminatory traffic management primarily to control cost, performance, or both. Competition promotes rather than deters discrimination because it drives broadband prices down, encouraging operators to manage high-volume applications whose traffic incurs high costs. Regulatory threat can be sufficient to counteract these desires, but in its absence and without concerns vocalized by interest groups, discriminatory approaches endure. Telecommunications regulators intervene to safeguard nondiscrimination when they
conceive of their remits as encompassing social and industrial policymaking, are ambivalent about litigation risk, and are driven by their leaders’reputational agendas, as in the case of the Federal Communications Commission. With a narrower perception of its remit and more concern for its organizational reputation, Ofcom exemplifies the characteristics that inhibit traffic management regulation. »


C'est très verbeux et tous les chapitres ne se valent pas. Voici mon avis :
- Chapitre 1.2 : intéressant pour comprendre le background et l'historique des telcos (fortement concurrentiel en UK, faiblement en US) et de leur régulation en UK et aux US

- Chapitre 2 : assez inutile après lecture ... Oui, il y a plusieurs camps avec un avis différent qui s'opposent avec des arguments techniques, économiques, ... et des ramifications de ces types d'arguments

- Chapitres 3 et 4 : j'ai survolé très rapidement, j'en retiens rien sauf que l'auteure est UK-centrée et qu'en conséquence, l'analyse peut pêcher en ce qui concerne les US car moins de background et de contacts.

- Chapitres 5 et 6 : je n'ai pas eu le courage de tout parcourir donc sans avis.

- Chapitres 8 et 9 : intéressants pour comprendre les organes de régulation (FCC US et Ofcom UK), leurs différences (durée d'existence, "vrai" régulateur (US) vs concurrence-centré pour surveiller l'acteur public privatisé dominant (UK), régulation d'un seul secteur (US) vs régulation multi-secteurs (UK : telcos, TV, ...) technocrate (US) vs légaliste (UK), approche business (UK) vs "plus mesurée", régulation forte "qui dissuade" depuis longtemps (US) ou assez faible et récente (UK), absence ou présence d'un cadre législatif plus large (UK est liée aux décisions de l'UE), ...) et le type de débat qui a eu lieu (US : enflammé, victimisation, émotionnel ; UK : plus posé, aucune prise de conscience "droits à l'heure numérique") et l'influence de cela sur la régulation : ce n'est pas tant la compétition entre FAI qui amène à une absence ou présence d'atteintes à la neutralité des réseaux que la présence ou l'absence de mouvements des acteurs. Faire une comparaison mentale avec la France est assez marrant : on est plus proche de l'Angleterre que des USA (dans l'historique et dans la régulation).

- Chapitre 10 : inévitable :)


Sur l'aspect neutralité des réseaux à travers la régulation, je retiens de ce travail que :
- Les atteintes à la neutralité des réseaux, c'est uniquement pour le business : contrôle des coûts et de la performance du réseau (on se rend compte que les services gérés partent, peut-être, d'une bonne intention ... dommage que l'enfer en soit pavé), segmenter le marché (un forfait youtube + un forfait mail + ... c'est bien plus rentable) et rendre non-compétitives les applications concurrentes (pour que les applications internes ou en partenariat avec le FAI soient privilégiées et comme elles rapportent plus au FAI ...). Ce n'est pas un scoop mais c'est toujours bon à lire.

- Un marché fortement concurrentiel ne suffit pas à se préserver des atteintes à la neutralité des réseaux contrairement à ce que pense la Commission européenne ... Au contraire, la concurrence semble motiver les atteintes pour préserver les coûts et ainsi tenir le combat sur les prix.

- L'on obtient ce que l'on exige : débat enflammé et groupes de pression aux US versus absence d'intérêt pour le sujet en UK ont conduit à des politiques de régulation différentes. Après, dans les deux cas, ce n'est pas suffisant pour préserver la neutralité des réseaux.


Une dernière citation pour la route :
« The FCC provides an example of a regulatory agency with a broad mandate that stretches beyond promoting competition and incorporates social and industrial policy objectives. The European telecommunications regulatory framework, in contrast, relies heavily on competition between network operators as the means for developing the optimal communications infrastructure to serve the public and the European economy. »


TL;DR : rien de neuf mais au moins c'est théorisé et posé dans une thèse. Par contre, l'historique des acteurs et de la régulation et les présentations détaillées des organes de régulations et du tissu alentour sont très enrichissants.

« Bonne nouvelle! Émilie Colin relaxée dans son procès ‪#‎acta‬. Il n'y a pas "diffamation" juste un jugement politique de valeur. »

Suite à : http://www.nextinpact.com/news/86523-acta-deux-hauts-fonctionnaires-bercy-attaquent-internaute.htm

Bon, c'est en première instance, j'imagine que MM. Patrice Guyot et Jean-Philippe Muller peuvent faire appel et que donc l'histoire n'est pas terminée.

(oui, c'est dommage d'avoir l'info via FB ... Je l'ai vu nulle part ailleurs ...)

ÉDIT du 06/05/2014 à 19h25 : confirmé par Olivier Iteanu : https://twitter.com/iteanu/status/463620459180093440

ÉDIT du 15/03/2015 à 13h58 : « Mise à jour : Les deux fonctionnaires ne lâchent pas l’affaire visiblement. Ils viennent de faire appel dans ce dossier, nous a indiqué Emilie Colin, l’auteure du texte litigieux. La procédure devrait prendre plusieurs mois avant d’aboutir. On ne sait pas à cet instant si Thibault Lesage est lui-même concerné. » - Mise à jour le 15/05/2014 à 17:03 - http://www.nextinpact.com/news/87400-plainte-en-diffamation-sur-fond-dacta-bercy-0-ligue-odebi-1.htm

Intéressant, le complément d'enquête du 1er mai 2014 surtout le reportage sur la Stasi et la trop courte interview d'un ex-rédacteur en chef du Canard Enchaîné à propos de l'affaire des écoutes Sarkozy (qui nous rappellera que Sarko, comme bien d'autres politiques avant lui ont dénoncé la surveillance mais l'ont aussi bien pratiquée, que des politiques de tous bords ont voté la LPM, ...).

Le reste est à jeter : diaboliser Internet (confusion entre le réseau public et ce qui se passe de chaque côté), monter en épingle les pirates de webcam et l'affaire Sarkozy (ériger une fois de plus Sarko en victime c'est très très fort ... la PNIJ c'est lui hein ... ) ...

Globalement l'émission est plutôt mauvaise, mélangeant tout et ne laissant pas suffisamment la parole à ceux qui ont des choses à dire (Jean-Marc Manach et Claude Angeli pour ne citer qu'eux) mais les passages sus-cités valent le coup d'être visionnés.

:D

(via Le Hollandais Volant)

Un déploiement RPKI+ROA en France.

Très bon résumé du dilemme entre tout chiffrer, user-friendly, vivre en résistance permanente, ... À lire.

Ho, très intéressant le swap dans un fichier sur Raspbian. Je ne savais pas.

« For Raspbian which uses dphys-swapfile to manage a swap file (instead of a "normal" swap partition) you can simply sudo apt-get remove dphys-swapfile to remove it permanently. Best to remove because setting the CONF_SWAPSIZE to 0, as explained in this answer, doesn't seem to work and still creates a 100MB swap file after reboot. »

Je connaissais le reste des trucs à savoir pour limiter l'usure d'une SD.

ÉDIT du 05/05/2014 à 22h55 : il n'y a pas un tel fichier swap sur OLinuXino + image Debian fournie, pour ceux qui se posent la question.