Turb(l)o(g)

Crédit photo : LeSimonPix

Nous avons vu dans le précédent article que BGP préférait toujours la route la plus directe à sa disposition pour envoyer un paquet à destination d’une IP précise. Ce n’est pas tout à fait vrai. En tout cas, il faut définir « route la plus directe ».

Pour simplifier, les seules informations qui sont à la disposition du routeur sont la classe à laquelle une IP appartient (par exemple 194.117.200.10 appartient à 194.117.192.0/20) et la liste des numéros d’AS qui devront être traversés avant d’atteindre la destination.

« Le plus direct », pour un routeur, c’est la route qui comportera le moins d’AS à traverser. Notez qu’une route peut requérir de ne traverser qu’un seul AS et donc être la plus courte mais qu’on devra faire le tour de la terre à travers 30 routeurs dans cet AS alors qu’une autre, considérée comme plus longue par BGP, comptera 3 AS à traverser mais seulement 4 routeurs tous situés dans la même ville, plus rapide dans la pratique, donc. Lire la suite »

Crédit photo : LeSimonPix

Pour les cancres qui n’étaient pas là aux premiers cours, je vais faire un petit résumé sur le fonctionnement du routage sur internet. Il existe comme toujours de nombreuses exceptions, mais de manière générale, ce qu’il faut retenir, c’est que :

• les adresses IP sont regroupées par blocs de différentes tailles (des préfixes)
• chacun de ces blocs est attribué à un réseau portant un numéro dit « numéro d’AS (Autonomous System) » identifiant de manière unique un réseau
• un routeur n’est qu’une vulgaire machine à peu de choses près comparable à votre PC qui dispose généralement de tout un tas de connexions réseau
• chaque routeur sur internet connaît la liste exhaustive de l’ensemble des préfixes du réseau et l’adresse du routeur voisin à qui il doit envoyer le trafic qui est à destination de ces blocs d’adresses (le couple « bloc d’adresses & adresse du routeur suivant » est appelé une route)
• à part envoyer les paquets à ses petits copains auxquels il est directement connecté, un routeur ne sait rien faire. Il ne peut pas influer sur la décision que prendra le routeur suivant quant à la suite du chemin que va parcourir le paquet et il ne peut que difficilement dire au précédent « non non, je veux pas de ce paquet là »
• une session BGP n’est qu’une simple connexion TCP entre deux routeurs. Elle emprunte les mêmes circuits que les données qui voyagent sur le réseau, permettant aux routeurs de savoir si un lien est fonctionnel ou pas. Si le lien est HS, la session BGP tombe d’elle-même.

Vous êtes toujours la ? Bien. Lire la suite »

Plus le temps passe et plus j’épuise les sujets à traiter. A l’aide ! HELP ! SOS !! vos idées sont les bienvenues. Bon, j’avoue, je suis aussi tombé dans une série chronophage comportant une centaine de DVD de 2h30 chacun, ça aide pas.

Crédit photo : Will Pate

Je vais reprendre un sujet que j’ai brièvement abordé un peu partout sur ce blog : la redondance, ou l’art de faire que les choses marchent même quand c’est cassé.

Il est important de comprendre qu’on doit l’appréhender de manière globale, un peu comme la sécurité. Avoir deux liens réseaux sur une seule machine n’a aucun intérêt s’ils sont tous deux branchés au même switch. En matière d’internet, on peut vouloir redonder beaucoup de choses, mais l’exemple d’un site web est le plus parlant ou, en tout cas, celui qui rassemble le plus grand nombre de points auxquels il faut faire attention. Nous allons commencer par le bas de la chaîne : Lire la suite »

Crédit photo : Thomas W

Désolé pour le peu d’article ces temps ci, nous avons eu une vague de microbes assez méchante qui s’est abbatue sur la famille. Je suis le dernier en date et je profite du trajet en train pour cause de retour tôt à la maison pour vous parler de l’IRC.

Un peu d’histoire avant. Ma vie numérique (comprendre « utiliser un ordinateur ou objet assimilé pour communiquer avec d’autres) a commencé voila 24 ans. A l’époque, c’était avec des minitels servant de modems pour communiquer entre Atari, Amiga et plus marginalement (en tout cas dans mon monde) des Compatibles PC.

A l’occasion d’un salon, j’ai découvert internet au tout début de l’essor du web. Glorieuse époque ou il n’y avait pas d’image ou très peu sur les pages et ou quand on avait 0.028Mbps de débit on était ultra chanceux. Lire la suite »

Crédit photo : Dirk Heuer (flickr)

Non, je ne vais pas vous parler de la politique du gouvernement et de la sécurité physique.

J’ai dernièrement expliqué les bases de la sécurité informatique à une webagency dont l’un des client, un grand compte, souhaitait utiliser des systèmes d’authentification forte.

Le maître mot, en matière de sécurité informatique, c’est de réfléchir par strates. Pour faire un parallèle avec la vie réelle, mettre une serrure trois points sur une porte en carton, ça ne sert à rien.

La première strate, c’est la sécurité physique. Si vos données sont sur des supports que le premier venu peut emporter, c’est mal joué. Dans une entreprise qui dispose de ses serveurs en interne, il convient donc, a minima, de les mettre dans une pièce avec Lire la suite »

Crédit photo : Hussein Abdallahh (flickr)

C’est un titre un peu accrocheur, mais en vérité je vais vous parler des GSM en général et plus particulièrement de ce que certains appellent l’internet mobile qui, sauf rares exceptions, n’en est pas.

Quelques généralités sur les GSM

On parle de 3G pour désigner les connexions en mobilité parce que c’est la dernière technologie déployée à grande échelle permettant théoriquement un débit à peu près correct. Hormis le débit, le fonctionnement est le même que les générations précédentes (respectivement EDGE et GPRS)

En vérité, ces deux derniers ne sont pas respectivement 2G et 1G. Ils sont tous les deux des évolutions dans la famille du 2G qui a commencée par le GSM qui ne prévoyait aucunement le transfert de données façon modem. Le 1G quand à lui, c’est le bon vieux Radiocom2000.

On ne parle plus des masses de réseau cellulaire. C’est pourtant une tres bonne description du fonctionnement des mobiles.

Non, le portable dans votre poche ne cause pas avec un satellite situe dans la stratosphere. Il parle avec ces gros tubes gris ou blanc plantés sur les toits des immeubles ou en haut de grands poteaux dans les endroits ou il n’y a pas de points hauts disponibles. Lire la suite »

Crédit photo : Lucas Conti (flickr)

Cette accroche funky est dérivée de croyances de certains de nos députés en matière de sécurité. On va tout de suite arrêter de s’intéresser aux propos de ceux qui n’ont pas pris le temps de consulter un expert des réseaux avant de parler d’internet et nous allons partir à la découverte du wifi, du wep, du wpa et de toutes ces petites choses fort joyeuses.

Quel est le gros problème des réseaux sans fil ? C’est le fait qu’une onde électromagnétique part dans toutes les directions. Nos amis martiens doivent bien se marrer à regarder les vidéos youporn qui se baladent dans l’espace intersidéral depuis 2007.

Avant, c’était plus simple, on avait des câbles qui conduisait l’information d’un point A à un point B. Il est technologiquement possible d’écouter les informations qui passent sur un câble electrique, mais c’est loin d’être à la porté du premier venu, et c’est à ma connaissance impossible sur une fibre à moins de réussir à interposer physiquement un dispositif permettant de détourner l’onde lumineuse pour la capter et la renvoyer sans interrompre un seul instant la connexion. Lire la suite »

Crédit photo : José Goulão (flickr)

Une dizaine de personnes n’avait rien de mieux à faire entre vendredi soir et dimanche midi au fond de leur garage. Ils ont donc repris le glossaire publié par HADOPI, les différents tweets parus à son sujet vendredi après midi, et on travaillé le texte. C’est encore loin d’être parfait, les volontaires pour des améliorations sont invités à formuler leurs définitions dans les commentaires, leurs remarques seront incluses au glossaire en italique, histoire de repérer rapidement les modifications posterieures. Les définitions ne concernant pas les points techniques ont été retirées.

Les modifications sont sous licence Creative Common BY-NC. Leur paternité revient à la communauté des internautes dans son ensemble. Aucun établissement de lien hypertexte n’est requis lors de la réutilisation de ce contenu, la citation de paternité suffit. La haute autorité est vivement encouragée à reprendre les modifications en question. Les personnes souhaitant témoigner de façon pécuniaire leur intérêt pour le travail fourni peuvent me contacter directement.

Une FAQ rapide :

Les personnes ayant participé à ces rectifications sont-elles pro HADOPI ?
Non, pas dans les grandes lignes de l’action entreprise à ce jour par la haute autorité.
Pourquoi avoir fait ça ?
Pour que le public ne soit pas trompé avec des réponses fausses ou imprécises à leurs questions.
La HADOPI a-t-elle donné son accord pour que leur glossaire soit repris ?
Oui, de la bouche même d’Eric Walter.
Ou trouver le glossaire HADOPI ?
Sur le site HADOPI ou bien, si vous voulez retrouver l’original tel qu’il était à l’origine sur le site et sur lequel nous nous sommes basé pour ce travail, ici. Lire la suite »

Un article en marge de la série qui vous explique comment créer un fournisseur d’accès, le temps que je me prenne par la main pour relire tous mes articles et pointer ce qui doit encore être expliqué.

Tirer de la fibre, dans le fond, ça n’est pas vraiment plus compliqué que de tirer un autre type de câble.

Deux aspects à développer, la manière de faire et ce qu’on peut en attendre :

Comment on fait en pratique

Pour tirer de la fibre, il faut de la fibre. Ça s’achète par rouleau d’une longueur prédéfinie avec un nombre de fibres prédéfini dans le câble. Ce nombre de fibres peut être très important sans pour autant que le câble soit énorme. 1400 fibres tiennent très bien dans un ou deux centimètres. Chaque fibre a sa propre gaine (très fine), puis elles sont groupées pour donner ensuite des groupes de groupes etc. Il faut garder à l’esprit que ce n’est pas le nombre de fibres présentes dans un câble qui conditionne son prix mais les connecteurs qui sont au bout. En bref, déployer aujourd’hui un gros câbles de 72 fibres même si on n’en a besoin que de deux pour commencer, c’est pas idiot. Lorsque vous en voudrez plus, vous serez content de n’avoir qu’a souder des connecteurs plutôt que d’avoir a repasser une fibre de bout en bout. Lire la suite »

Crédit photo : Umberto Lopez (flickr)

Étant donné les derniers développements du sujet dans le monde ces derniers temps, je me sens un peu obligé d’expliquer leur nouveau métier à ceux qui vont devoir tailler dans le gras d’internet.

Alors, concrètement, comment fait-on pour censurer ?

Dans la vraie vie, c’est facile. Lorsque quelqu’un dit ou fait quelque chose de déplaisant, vous pouvez, au choix, lui expliquer que ce n’est pas bien, lui coller un pain, le mettre en taule ou, pour certains, le suicider de façon plus ou moins discrète.

La facilité de la chose réside dans le fait qu’une personne n’est ni plus ni moins qu’un objet tangible, et que tant qu’on peut, au sens propre du terme, l’attraper, on a une bonne raison de courir après. Lire la suite »

Crédit photo : NASA

Passées les fâcheuses mais prévisibles déconvenues d’hier matin et en attendant que MMM lise ma prose d’hier soir, essayons de nous élever dans les hautes sphères.

Internet, vous le savez déjà, c’est un peu comme une galaxie, voir même comme un univers parallèle à l’univers réel. Et qu’y trouve-t-on, entre autres jolies choses, dans l’univers réel ? Des trous noirs.

Nous en avons aussi sur internet, ils sont beaucoup moins brillants que celui de la photo ci contre. Ils servent principalement à juguler des problèmes techniques, mais certains se sont aussi aperçu que ça pouvait servir a faire disparaître du contenu, permettant d’arranger quelques affaires légales. Lire la suite »

Crédit photo : __Olga__ (flickr)

Quand vous configurez un compte email, vous saisissez generalement un nom d’utilisateur, un mot de passe, et un ou deux noms de serveurs (entrant et sortant).

Lorsque vous allez envoyer votre premier email, que va-t-il se passer ? Votre machine va contacter le serveur d’émission (généralement dit « serveur SMTP ») que vous lui avez indiqué pour expédier l’email. Il ne va jamais contacter directement le serveur de courrier du (ou des) destinataires.

Votre mail, une fois arrivé sur le serveur, deux possibilités, soit le serveur en question est un simple relai, auquel cas il va se borner a renvoyer l’email a son petit copain qu’il connait de par sa configuration, soit il doit se charger lui même d’envoyer l’email aux serveurs destinataires et il va donc dupliquer l’email en autant de domaines destinataires différents. Par exemple, si vous envoyez un mail a toto@titi.pouet, tata@miaou.pouet et titi@titi.pouet, votre serveur de mail fera un premier groupe avec les deux emails @titi.pouet et un autre avec @miaou.pouet. Lire la suite »

Crédit photo : Ian Lloyd (flickr)

Après les émotions d’hier, il est temps de revenir à nos bons vieux fondamentaux techniques.

Laissons de coté les croyances de certaines personnes haut placées mélangeant firewall et traitement de texte. Un firewall c’est un logiciel (non, pas un matériel, malgré ce que d’autres personnes tentent de vendre) qui sert à filtrer des paquets.

Nous avons deja abordé le fonctionnement d’IP et de TCP, je n’y reviendrais donc pas.

Contrairement à une croyance tenace, probablement héritée de films plus ou moins anciens, on ne peut pas, même en étant très doué, pirater tout et n’importe quoi via internet.

La première chose à avoir pour pirater une machine, c’est une porte qui puisse être défoncée. Dans la vraie vie, vous pouvez toujours taper dans un mur dans le but d’y faire un trou pour rentrer, sur le réseau, si une machine refuse vos demandes de connexions pernicieuses, vous ne pourrez jamais la forcer à les accepter.

Partant de la, un firewall sur une machine qui refuse déjà toute connexion, ca n’a strictement aucune utilité. Lire la suite »

Crédit photo : Le Monolecte (flickr)

Gruik gruik. Bon, ok, on parle de ports. Donc ni de porcs ni des endroits ou on range les bateaux meme si ca s’ecrit pareil. Il faudra lire l’article en entier pour comprendre l’illustration.

En informatique, un port designe deux choses

• les endroits ou vous branchez les cables sur une machine (port serie, port USB …)
• de petites choses tres virtuelles dont nous allons parler tout de suite. Lire la suite »