Articles Archive for août 2010
Internet » | Tweet |
Un récent commentaire m’amène fatalement à vous parler de la sécurité à propos de BGP. (la jolie illustration à droite, c’est un routeur Cisco, les trous noirs rectangulaires partout étant des emplacements prévus pour recevoir les petits modules laser qui servent à émettre et recevoir sur des fibres optiques)
Ce merveilleux protocole qui est à la base de toute communication sur internet souffre principalement de deux défauts dont un a été corrigé à grande échelle il y a quelques années et l’autre est toujours en activité mais n’est heureusement exploitable que par un nombre assez restreint de personnes.
Comment ça marche, Internet » | Tweet |
On m’a commandé un article un peu détaillé sur les questions de transit et de peering. Pour ceux qui débarquent en cours de route, je vous conseille un article général sur le sujet du routage sur internet et un autre, un poil plus technique, à propos de BGP pour ceux qui ont la barbe qui commence à pousser.
Dès qu’il y a un problème quelque part sur le réseau, on entend des voix s’élever, disant souvent « il y a un problème de peering entre machin et bidule ». C’est la qu’il faut commencer à faire un peu de terminologie. Concrètement, toute connexion entre deux réseaux autonomes est un peering, appairage en français, la question étant, pour caractériser plus précisément la chose, de savoir ce qui circule sur ce lien entre les deux réseaux et de connaitre l’accord commercial qui va avec.
Idioties, Internet, Legislation » | Tweet |
Après les decrets non valables car non visés par les autorités competantes, apres le renversement de la charge de la preuve et l’enterrement de la presomption d’innocence, apres la lourde condamnation sans moyen juridique de se defendre, HADOPI a réussi à enfreindre le code de la route (Art. R. 412-52) en distribuant des tracts de propagande aux péages autoroutier.
L’article du code de la route en question parle d’interdiction de distribuer aux gens circulant sur une voie, ce qui n’est peut être pas le cas de gens arrêtés à la borne de péage, et puis ça se fait deja beaucoup lors des weekends chargés, boissons, jeux pour enfants, etc …
Mais c’est quand meme marrant de voir qu’ils n’ont pas trouvé mieux pour communiquer, comme si les gens allaient soudain prendre peur devant le bâton de la loi alors qu’ils sont énervés et coincé dans les bouchons en fin de vacances et qu’ils doivent retourner bosser le lendemain.
J’aurais été à la place de ces pauvres gens, j’aurais fais des papillotes avec le tract, je crois.
3615 my life, Idioties, Internet, Legislation, Vie associative » | Tweet |
On dit souvent qu’Internet est né de la volonté de certaines personnes de supprimer tout centre névralgique d’un réseau informatique. Ce n’est que partiellement vrai mais c’est sans doute ce que retiendront les livres d’histoire dans 100 ou 200 ans.
40 ans après le premier paquet envoyé sur ARPANet, que reste-t-il de ce but originel ? Pas grand chose à vrai dire. Internet est très majoritairement constitué de gros datacenters hébergeant le contenu et de gros réseaux le distribuant à quelques 450 millions de foyers connectés de par le monde, un minitel géant, voir, réflexion faite, une télé géante, les gens interagissant de moins en moins avec l’outil (sans parler des interactions entre personnes).
3615 my life » | Tweet |
Pas mal de gens se plaignant de problèmes d’accès à ce fort joli blog, j’ai fini par admettre que ce Celeron 1Ghz n’était pas suffisant pour toutes mes activités en ligne.
Nous voila donc déménagé sur un beau Xeon 5520 avec tout plein de ram. Bonne lecture, en IPv6, SVP !
(et comme j’ai fais ça rapidement dans le train, vous avez le droit de me taper dessus si quelque chose ne fonctionne pas comme prévu)
3615 my life, Internet, Legislation, Vie associative » | Tweet |
Début septembre va être chargé. Un petit rappel pour deux ou trois rendez-vous importants sur Paris :
- Le 8 septembre ici même et sur Twitter pour savoir ce qu’il adviendra des recours déposés par FDN auprès du conseil d’état contre HADOPI
- Le 10 septembre à coté de la place du châtelet à Paris pour parler création de FAI, boire des coups et se rencontrer (voir en haut de la colonne de droite pour les détails)
- Soutient à Toile Libre le weekend du 18/19 septembre au CIP-IdF (Métro Corentin Cariou)
Internet, Vie associative » | Tweet |
Un cas concret parmis les plus simple, parcequ’il faut bien commencer quelque part.
Monter un FAI, comme tout sur internet (voir le début de la serie « devenir hebergeur« ), peut se faire en revendant les services d’un autre pour peu qu’on y apporte de la valeur ajoutée (on peut aussi le faire sans, beaucoup le font, mais l’intérêt, à la fois pour soi et pour l’autre, est minime, qui plus est dans le monde associatif).
En l’occurence, pour un FAI associatif, le plus simple pour démarrer est de revendre les services de FDN.
Alors concrètement, comment ça se passe ?
3615 my life, Internet » | Tweet |
Comme le soulignait hier Guillaume Main sur RWW dans un article court mais efficace, deux nouvelles parues dernièrement font respectivement etat d’ici 2015 d’une catastrophe probable sur l’emploi autour de la création artistique, parlant de 1,2 millions d’emplois perdus à cause du piratage et, de l’autre, d’au moins 1 million d’emplois nouveaux en lien avec le développement du haut et très haut débit.
Ca fait sourire, on se dit que finalement on y perd pas trop au change. Mais allons un peu plus loin.
Développement, Internet, Sysadmin » | Tweet |
La série sur les datacenter étant terminée et celle sur les FAI et leurs réseaux assez avancée pour que vous ayez les bases nécessaires, nous pouvons attaquer la partie contenu d’internet, l’hébergement.
Comme je l’expliquai dans un billet précédent sur lequel je n’arrive plus à remettre la main, le réseau est une poupée russe géante dans laquelle un nombre assez impressionnant d’acteurs revendent les prestation de celui qui est un peu plus gros à celui qui est un peu plus petit.
Il en va de même pour l’hébergement. Pour faire de l’hébergement, matériellement, il vous faut un réseau (voir la série sur comment devenir FAI) et des machines branchées à ce réseau. Le coeur du métier de l’hébergement étant de savoir s’occuper des-dites machines pour qu’elles puissent restituer le contenu des sites webs aux visiteurs.
3615 my life » | Tweet |
Un récent débat, à l’occasion de la fête foraine du coin, m’a amené à tergiverser sur la magie qui crée les barbapapa dans les stands des forains.
Et ben voila un mystère résolu, le sucre est porté à sa température de fusion dans le centre de la machine puis éjecté par de petits trous situés sur la partie rotative au centre, il se refroidi très rapidement au contact de l’air en formant de petits filaments qui sont attrapés par le bâton qu’on fait tourner dans le bac.
Et du coup, en prime, un howto sur comment fabriquer ce genre de machine !
Internet, Vie associative » | Tweet |
Le service principal d’un FAI (n’en déplaise à certains « gros FAI » qui n’ont pas tout compris et qui considère contractuellement que c’est accessoire) c’est de fournir un accès à internet. Une liaison, donc, avec, au bout, une adresse IP publique. Ça peut s’arrêter la, mais comme le souligne régulièrement Benjamin Bayart dans ses conférence, un FAI digne de se nom se doit de fournir un certain nombre de services à ses utilisateurs.
Ces services peuvent tous s’installer sur une seule et même machine sans trop de problèmes pour un petit FAI.
Internet, Vie associative » | Tweet |
Lorsqu’on parle de sécurité pour un FAI, on a affaire à trois secteurs différents.
Le premier, le plus évident, c’est la sécurité du réseau en lui-même. La dessus, il ne vaut mieux pas lésiner, il est en effet un peu enquiquinant d’avoir un routeur BGP ou un switch corrompu.
Pour les équipements purement réseau (switchs, points d’accès wireless, …), vous pouvez vous reposer sur les ACL (Access Control List) qui vous permettent de limiter l’accès à l’équipement à une liste d’IP prédéfinie. De manière générale, on n’active que le snmp (pour pouvoir récolter des statistiques sur l’utilisation de l’équipement) et ssh ou telnet selon notre religion. De plus en plus d’équipements vous proposent des interfaces web qu’il convient de désactiver manu militari. Lire la suite »
Internet, Vie associative » | Tweet |
Internet, Vie associative » | Tweet |
A l’occasion d’un post sur la liste préparant la constitution de la fédération FDN, j’ai détaillé grossièrement un cas pratique et promis de l’étoffer un peu avec des infos précises, des tarifs et des explications techniques. C’est pas encore un howto parfait, surtout coté détails techniques, mais ça a le mérite d’exister.
La problématique traitée dans ce cas pratique est celle d’un groupe d’habitation située en périphérie d’une zone ADSL bien desservie. Cas typique des villes moyennes ou des petits villages agglutinés autour d’une ville plus importante. Les gens situés a plus de 6 ou 7km du NRA sont malheureusement assez rarement éligibles à l’ADSL et quand elles le sont elles ne peuvent que rarement prétendre à plus de 512Kbps. Lire la suite »