Home » Archive

Articles tagged with: dnssec

Comment ça marche, Internet, Sysadmin »

[30 Jul 2010 | No Comment | ]

Le petit sujet du moment (DNSSEC) me donne l’occasion d’aborder un thème qui n’est pas réellement en lien avec Internet mais qui, pour le commun des mortels, ne se pose pratiquement que sur le net.

Dans la vrai vie, quand vous signez un document avec votre stylo, toute personne qui va voir le document avec la signature en bas va, par défaut, considérer que ce n’est pas un faux, et pour les plus paranoïaques, iront verifier dans un fichier quelconque pour comparer les deux signatures.

Dans le monde de l’informatique, une signature est une suite imbitable de chiffres et de lettres et il ne suffit pas d’enchainer des chiffres et des lettres après un message pour faire croire au destinataire que le message est signé. Pas non plus question d’utiliser toujours la même suite de caractères si on communique avec plusieurs personnes, n’importe qui pouvant la copier/coller dans un email.

On utilise donc un système né presque en même temps qu’Internet qui est constitué de clés asymétriques (voir l’article Wikipedia sur le sujet). De façon très grossière, ce que l’une des deux clés a chiffré ne pourra être déchiffré que par l’autre clé. Le proprietaire de la clé asymétrique garde la partie privée de la clé pour lui et distribue la partie publique. Lire la suite »

Idioties, Internet »

[29 Jul 2010 | 3 Comments | ]

Sisi. Puisque la presse vous le dit !

C’est en gros titre dans quelques canards en ligne depuis le début de la semaine. Il parait que 7 gugusses (pas du tout dans un garage) ont les clés pour redémarrer internet en cas de soucis. Même Gizmodo, qui d’habitude recherche un peu de background technique pour ses articles a relayé la nouvelle sans chercher plus loin.

Alors c’est quoi, cette histoire de 7 gugusses qui peuvent redémarrer internet ? D’abord, ça a un rapport avec le poisson d’avril de SVJ de cette année qui prédisait un arrêt d’Internet le 5 mai dernier (arrêt qui n’a pas eu lieu .. Enfin, pas partout). Ce jour la, les 13 serveurs racine DNS mondiaux ont commencé a fournir, en plus des réponses aux questions qui leur étaient posées, des signature numériques, permettant de s’assurer que les réponses étaient réellement valide et qu’un attaquant ne s’était pas glissé dans la communication. Lire la suite »

Internet »

[16 Mar 2010 | 2 Comments | ]

Cette année, Science et Vie Junior nous dégaine un poisson d’avril pour le moins techno.

Il parrait que le 5 mai prochain, internet va s’arrêter pour 24 heures, pour une sombre histoire de mise à jour. Difficile a avaler non ? Mais l’article est diablement bien fait et la date correspond pile poil au jour de la signature DNSSec du dernier root-server DNS mondial qui n’y aura pas encore eu droit, le J.

Et en fait, l’article traite bien de ça. Plutot surprenant, mais rassurant un peu quelquepart, pour un magasine adressé à un publique si jeune, à l’heure ou de nombreuses personnes s’inquiètent du peu de curiosité de la jeune génération pour les questions de fond en matière technique. Lire la suite »