GuiGui's Show

+1

« Newsoo est un jeune service de newsgroups français. »

Pas mal. Promouvoir les newsgroups encore aujourd'hui -> :') . Sous forme associative, ça m'aurait encore plus impressionné mais c'est déjà bien.


« Niveau connectivité, notre priorité est de nous relier à l'AMSIX en premier lieu pour pouvoir nous synchroniser avec nos confrères. Une fois que ce lien commencera à saturer dans le sens montant, on déversera une grosse partie de notre trafic sur Eurogix/LyonIX. »

Pourquoi attendre, ARN et LDN vous attendent, guys, on est en OPP et nos préfixes sont connus des RS ! Peut-être le coût de passage du câble entre les baies dans le netcenter SFR ?


« Au début de nos recherches, nous avons contacté plusieurs LIR afin d'obtenir une précieuse /24 v4. Le problème est que nous générons une volumétrie et une croissance de celle-ci qui semble poser problème. En effet, si notre infrastructure arrête d'annoncer le préfixe, tout le trafic va taper chez notre LIR. Un risque que personne n'est prêt à courir. »

Héhé, ce bon vieux mélange LIR/opérateur. :) On pourrait en débattre des heures. OpDop (http://opdop.net/lir.php) fait de la PA non-routé et donc si t'arrêtes d'annoncer, ya pas une annonce plus large qui va envoyer le trafic ailleurs. Et c'est une SCIC donc ça sent bon. Bon, ça sera quand même accessible en v4 via Liazo donc ça va.


« Plusieurs autres personnes nous ont incités à déposer un dossier auprès du RIPE pour devenir nous-mêmes LIR, mais les frais sont juste trop élevés et qu'on préfère largement faire tourner la boutique de petits acteurs qui veulent grandir avec nous. »

Pour situer, on parle de 2000€ à l'inscription + 1750€/an (1800€ en 2013) + 50€ par ressource indépendante (ASN, PI), cf http://www.ripe.net/ripe/docs/ripe-591. Donc oui, ce n'est pas donné. Après c'est de la ressource indépendante, un droit de vote ...


« Maintenant, viennent les premières difficultés : l'intégration à l'AMSIX. En effet, il semble que les routeurs internes et les RS n'écoutent pas en tcp6 179, par contre le port 179 est bien accessible en v4. Du coup, impossible d'accéder aux routes-servers pour l'instant.

Breaking news : le NOC AMSIX nous a répondu à l'instant, les RS écoutent en v6 désormais ! OVH, K-Net, bref tout les peers en RS nous voient, youhou ! »

Encore un exemple de plus qui rapelle l'amère réalité à ceux qui prétendent qu'IPv6 c'est prêt, on peut foncer, tout le monde en v6 aujourd'hui. Vous avez au moins eu le mérite de faire avancer la situation sur ce point à l'AMS-IX, bravo !


« Eh oui, contre toute attente, tous les opérateurs m'ont répondu que c'est une bonne surprise, en gros "wouahou c'est génial, on va t'encourager à développer le v6 et on va éventuellement faire du biz ensemble". J'étais partagé entre les pleurs et l'excitation. »

Peut-être l'attrait du gain ? Écouler le volume de trafic des alt.bin via un lien de peering donc gratuit ? Après si aucun d'eux n'a remarqué que les RS de l'AMS-IX n'étaient pas v6 ready, j'ai un peu de mal à croire que ça va se faire dans l'immédiat.


Heu, le screenshot SSH-console_bird depuis un Windows, c'est vraiment vraiment crade :'(


« En tout cas voilà, c'est une formidable aventure que de se lancer dans un réseau IPv6-only, on ne regrette rien. Là on se sent investi dans un truc beaucoup plus fort que nous, mais que nous avons une influence sur ce truc, nous, 2 jeunes qui s'improvisent opérateur du dimanche avec du Bird. »

Je comprends : être membre d'un FAI associatif et être impliqué dans sa gestion technique, ça fait le même effet. :')


« Peut-être, il n'y a pas de vie sans risque, ici il est clairement juridique, c'est vrai.

Pour justement nous éviter de basculer, nous on tourne ça en mettant avant un réseau totalement neutre (on n'affiche pas une bombasse avec un casque sur les oreilles ou des affiches de films) et sans la moindre aide/tutoriel. On prévoit de créer un CDI d'ici la fin de l'année, et d'injecter plus de 20.000€ dans l'économie, de reverser la TVA (donc ce sont des flux qui ne partent pas vers l'étranger), bref on essaye de faire les choses bien.

Après, pour respecter la LCEN, on mettra en place une page pour supprimer du contenu. La seule différence avec nos confrères c'est qu'il faut envoyer des LRAR pour avoir la preuve de la notification »

Bon courage, du fond du coeur. La vocation à être neutre est un beau pari.


« https://newsoo.fr/ »

Hum ... Pourquoi recommander 4 des gros FAI nationaux et pas les autres ... Mystère ... Un FAI associatif qui peere avec vous sera certainement de meilleure qualité qu'un Orange. De plus, {Orange,Numericable,Bouygues} et IPv6, je me marre. Dommage.


« subventions régionales [...] En plus de certains "trucs" comme des dégrèvements d'impôts, prise en charge des charges sociales ou de la formation d'un jeune pour un CDI, on a surtout reçu du financement, notamment de BPI-France où l'Etat est 100% cautionnaire. »

Je note, sans plus de procès.


«  "Puis-je me connecter depuis un serveur, un proxy ou un VPN ?
    Non. Conformément aux conditions générales, seules les connexions domestiques et mobiles sont autorisées. En cas de manquement, Newsoo suspend le compte sans préavis et peut refacturer la bande passante consommée. En revanche, des offres orientées pour les professionnels qui permettent ces connexions, restent accessibles en nous contactant directement. " »

Et la réponse :
« En fait, on se protège des malins créent 10 comptes et sous-revendent 100 comptes derrière, c'est malheureusement plus fréquent qu'on le croit. [...] d'où le fait de ne pas accepter contractuellement les dédiés/vps/vpn.

Si tu utilises un VPN avec une conso raisonnable (tu ne pompes pas 50To par mois je pense), on ne dit rien :) »

C'est dommage de poser un "risque juridique" sur les VPN ... Il y a quand même des use case valides : FAI associatifs ; obtenir de l'IPv6 sans un tunnel chez un tunnel-broker qui concentre beaucoup de trafic et quand un POP tombe ça fait mal ; ...

Alors, commençons par poser les définitions :
- https://fr.wikipedia.org/wiki/Key_signing_party
- http://www.bortzmeyer.org/pgp-session.html

Rappel de l'algorithme des deux rangées (source : http://www.bortzmeyer.org/pgp-session.html) :
« Il reste à vérifier les identités des participants. Un algorithme simple serait que chacun vérifie successivement l'identité de chacun. C'est ainsi qu'on procédait autrefois. Mais cet algorithme est en o(n^2). On utilise désormais un algorithme parallèle. Les participants sont rassemblés en deux rangs qui se font face à face, chacun vérifie l'identité de son vis-à-vis. Puis on se décale d'un cran, avec passage des personnes d'extrémité dans l'autre rang, et on recommence (en essayant de ne pas éclater de rire devant le joli ballet que ça représente). »

Pour un nombre impairs de personnes, c'est facile et ça marche out-of-box. Ici, avec 5 participants à notre signing party :
1 2 3
4 5
----------
2 3 5
1 4
----------
3 5 4
2 1
----------
5 4 1
3 2
----------
4 1 2
5 3
----------
1 2 3
4 5

Condition d'arrêt : chaque personne revient à sa place initiale.

Donc, on a les combinaisons :
1 - 4
2 - 5
----------
2 - 1
3 - 4
----------
3 - 2
5 - 1
----------
5 - 3
4 - 2
----------
4 - 5
1 - 3

Donc :
1 a vu : 2 (2e étape), 3 (dernière étape), 4 (1ère étape), 5 (3e étape)
2 a vu : 1 (2e étape), 3 (3e étape), 4 (4e étape), 5 (1ère étape)
3 a vu : 1 (dernière étape), 2 (3e étape), 4 (2e étape), 5 (4e étape)
4 a vu : 1 (1ère étape), 2 (4e étape), 3 (2e étape), 5 (dernière étape)
5 a vu : 1 (3e étape), 2 (1ère étape), 3 (4e étape), 4 (dernière étape)

Conclusion : tout le monde a vu tout le monde et peut donc vérifier l'identité de tout le monde.


Par contre, avec un nombre pair de participants, ça ne marche pas :
1 2 3
4 5 6
----------
2 3 6
1 4 5
----------
3 6 5
2 1 4
----------
6 5 4
3 2 1
----------
5 4 1
6 3 2
----------
4 1 2
5 6 3
----------
1 2 3
4 5 6

Des personnes ne se sont pas vues : 1 - 3, 1 - 5, 1 - 7 pour ne citer qu'elles. Et pire, les mêmes personnes se sont vues plusieurs fois.

On se dit alors que l'on peut tenter de revenir à une solution connue : pas le même nombre de personnes dans chaque rangée :
1 2 3 4
5 6

On remarque un décalage de deux personnes obligatoirement. Je vous laisse résoudre : ça ne marche pas.


On peut exclure une personne de la signing party mais c'est dommage. :D On peut ajouter une personne et ça c'est mieux. Mais pas facile à trouver.


Finalement, la solution qui marche (on déplace d'un demi cran à chaque fois : ne pas faire changer de rang les personnes tout de suite) :
1 2 3
4 5 6

1 2 3
  4 5 6

2 3 6
1 4 5

2 3 6
  1 4 5

3 6 5
2 1 4

2 6 5
  2 1 4

6 5 4
3 2 1

Condition d'arrêt : 1 et 6 ont échangées leur place dans les diagonales.

Donc, on a les combinaisons :
1 - 4
2 - 5
3 - 6
----------
2 - 4
3 - 5
----------
2 - 1
3 - 4
6 - 5
----------
3 - 1
6 - 4
----------
3 - 2
6 - 1
5 - 4
----------
6 - 2
5 - 1


Donc :
1 a vu : 2 (3e étape), 3 (4e étape), 4 (1ère étape), 5 (dernière étape), 6 (5e étape)
2 a vu : 1 (3e étape), 3 (5e étape), 4 (2e étape), 5 (1ère étape), 6 (dernière étape)
3 a vu : 1 (4e étape), 2 (5e étape), 4 (3e étape), 5 (2e étape), 6 (1ère étape)
4 a vu : 1 (1ère étape), 2 (2e étape), 3 (3e étape), 5 (5e étape), 6 (4e étape)
5 a vu : 1 (dernière étape), 2 (1ère étape), 3 (2e étape), 4 (5e étape), 6 (3e étape)
6 a vu : 1 (5e étape), 2 (dernière étape), 3 (1ère étape), 4 (4e étape), 5 (3e étape)


Conclusion : tout le monde a vu tout le monde et peut donc vérifier l'identité de tout le monde.

Merci à lulu pour la solution qui fonctionne. :)

Retour sur l'histoire de Mt.Gox et un retour d'expérience sur le trading de bitcoin.

« Je souffre autant de plonger dans la pédopornographie, que d'entendre dire par les uns qu'elle n'existe pas ou peu, et par les autres qu'elle justifie l'ajout de nouvelles lois avec le prétexte de "civiliser" internet.

Les pédophiles existent.
Internet facilite leurs échanges.
Les lois actuelles suffisent amplement.
Il faut simplement donner les moyens à la justice.

AMHA.»

« 64 % des sondés ont estimé que leurs messages sont « enregistrés et stockés » lorsqu'ils téléphonent avec un mobile, et 74 % pensent la même chose du côté des SMS qu'ils envoient. Même fatalisme concernant les e-mails : 80 % des personnes interrogées pensent que les courriels qu'elles envoient à un particulier sont « enregistrés et stockés ».

Lorsqu'ils effectuent des achats sur Internet, les Français sont 81 % à penser que les informations qu'ils transmettent à cette occasion sont « généralement transmises à des entreprises commerciales privées autres que celle par laquelle ils ont fait un achat », et 57 % pensent qu'elles sont transmises à « des organismes de surveillance » – telles l'Agence américaine de renseignement (NSA) ou la DGSE française.

[...]

Les sondés jugent à 59 % que la surveillance des agences étatiques « permet de lutter efficacement contre les organisations criminelles », même si elle « met gravement en danger les libertés individuelles » pour 70 % d'entre elles. Au final, invités dans la question suivante à peser le pour et le contre de la surveillance généralisée, les sondés la considèrent « justifiée » à 57 %, tandis que 41 % estiment « non justifiée cette surveillance, car elle met gravement en danger les libertés individuelles ». »

-> Ok ... donc les sondés sont conscients mais ils s'en foutent ... Ils croient certainement qu'ils n'ont rien à cacher. On est bien d'accord que ce n'est pas un problème d'information mais de volonté ? Ok, on est d'accord.

Reste à voir si le sondage n'est pas truqué dans l'idée de "mettre en conformité", par l'effet de masse, ceux qui pensent qu'une surveillance généralisée des populations c'est le mal ...


« Malgré l'« inquiétude », donc (à 71 %), de cette collecte de leurs données, la résignation est de mise : 48 % des sondés pensent ainsi que « les innovations technologiques empêchent désormais la confidentialité des échanges sur Internet ». A l'inverse, ils sont 52 % à penser qu'une « volonté politique forte peut protéger la confidentialité des échanges privés sur Internet ». »

-> C'est mignon ... et que feront ces 52 % de sondés (qui sont donc la majorité hein, la tournure de phrase est inversée pour faire dire aux chiffres "que la résignation est de mise" ) pour susciter la volontée politique forte qu'ils estiment salvatrice ?


« Pour la vingtième vague de ce baromètre sur les usages internet des Français, dédié cette fois-ci à la collecte des données, l'institut Polling Vox a interrogé en ligne 1.017 personnes âgées de 18 ans et plus selon la méthode des quotas, les 22 et 23 janvier. » (source : http://tempsreel.nouvelobs.com/societe/20140225.OBS7538/la-surveillance-d-internet-justifiee-pour-57-des-francais.html)

-> Hum ... La taille de l'échantillon statistique me semble bien faible pour représenter tous les français ... Questionnaire en ligne et fiabilité ...

:')