Turb(l)o(g)

Suite à cet mon article expliquant comment prendre l’IP de quelqu’un, qui à lui même été repris sur OWNI, Michael de anti-hadopi.com indique qu’il est aujourd’hui impossible d’envoyer un paquet avec une fausse IP source :

Tous les routeurs de tous les ISP du monde et a fortiori les routeurs centraux des carriers appliquent par défaut une règle qui interdit le “source routing”. Donc, pas de chance, si vous envoyez un paquet avec une adresse source différente de la votre il ira tout simplement à la poubelle sans bruit … Ca serait un peu trop facile quand même ;-)

Hormis le fait qu’il est strictement impossible, pour ce que Michael appelle un « carrier » (un fournisseur de transit mondial, dans notre jargon), de configurer ses équipements pour détecter les fausses IP dans les paquets, tant le trafic est dense et mouvant (il peut à un instant T arriver par telle route puis basculer par telle autre), je me suis posé la question de savoir si, depuis mes derniers tests datant d’il y a plusieurs années, les fournisseurs d’accès avaient effectivement configuré leurs routeurs de coeur de réseau pour dire « si tu vois passer un paquet en provenance des abonnés vers dehors et qu’il n’a pas une IP source sous notre responsabilité, jette le ».

Lire la suite »

Comme on l’a déjà vu, internet est un monde peuplé de câbles divers et variés (cuivre, fibres …) ainsi que de quelques liaisons sans fil (wifi, satellite …) mais la logique du réseau en lui même n’est pas plate comme l’est l’infrastructure physique, loin s’en faut.

Il existe une infinité de mécanismes permettant de virtualiser des liens, si bien qu’aujourd’hui, la topologie logique d’un réseau telle qu’on la voit quand on l’étudie n’a pas grand chose à voir avec la réalité.

Avant d’aller plus loin, je dois vous parler des switchs. Dans les temps reculés de l’histoire des réseaux, on utilisait des hubs (bon, pas si reculé que ça, j’en ai encore un accroché à un mur dans mon sous sol).  Le principe etait simple, tout paquet arrivant sur le hub était immédiatement copié sur tous les ports pour aller vers toutes les machines qui se chargeaient de faire le tri. C’était pas le Pérou, du coup on a inventé le switch qui, lui, fait le tri et n’envoie a chaque machine que le trafic qui lui est réellement destiné.

Lire la suite »

Dans la série sur le montage d’un hébergeur, et un peu partout, je parle de NAT. Beaucoup savent plus ou moins vaguement ce que c’est. Allons-y donc. (L’illustration est signée nurdcartoon ! Un grand merci à Pascal et désolé d’avoir du réduire l’image pour la faire rentrer)

Network Address Translation, non, il ne s’agit pas de téléporter des IP mais de les transformer. De transformer par exemple les adresses d’un petit réseau local numérotées dans le bloc 192.168.0.0/24 en une seule et unique IP publique attribuée par le FAI pour que tous les ordinateurs du réseau puissent avoir accès à l’exterieur.

Lire la suite »

Ça va bien cinq minutes d’être hadopi-centric mais on a du boulot.

Vous avez déjà théoriquement compris, si vous avez tout bien lu la série sur le montage d’un fournisseur d’accès et le début de celle sur le montage d’un hebergeur, que pour être hébergeur, il faut avoir de l’internet (géré par vous même ou par votre fournisseur d’accès, peu importe) avec une ou plusieurs ip fixes (c’est mieux, mais pas obligatoire) et au moins une machine à mettre au bout.

Lire la suite »

Suite au chat organisé par La Tribune la semaine dernière, j’ai, à ma grande surprise, pu discuter directement avec Eric Walter, secrétaire général de la haute autorité, d’abord via Twitter, puis au téléphone, puis, ce matin, de visu dans son bureau pendant 3 heures. Contrairement au sujet, nous n’avons rien bu d’alcoolisé, juste un café.

Ne me considérant pas comme un blogueur influent ou un quelconque leader d’opinion, j’ai fait remarquer à l’intéressé qu’il est plutôt rare, tendance nouveau (et choquant, pas au sens péjoratif du terme) qu’un responsable d’une haute autorité de l’état prenne le temps, sur simple demande, de recevoir un citoyen lambda dans son bureau, surtout dans une phase de lancement où le travail ne doit pas manquer. Il m’a répondu que tous les avis étaient bons à prendre, surtout ceux émanant de professionnels du milieu d’Internet et que je semblais en faire parti. Flatté, j’étais.

Lire la suite »

On entends beaucoup de bêtises, y compris dans l’hémicycle, ces temps-ci, à propos des adresses IP qui seraient de petites choses très faciles à usurper. Ou est le vrai, ou est le faux ?

Peut-on utiliser l’IP de quelqu’un d’autre ? La réponse est oui, mais pas sans conditions et certainement pas à l’aide d’un sabre et d’un perroquet.

Il existe sur internet trois grande familles de protocoles servant à faire voyager des données sur internet (il y en a en réalité beaucoup plus, mais ces trois la représentent la majorité des applications)

Lire la suite »

Il faut l’écouter pour le croire. Ça se passe ici.

La définition de la neutralité du net par cette dame est éloquente et résume à elle seule toute la vidéo.

« La sacrosainte neutralité du net, c’est faire que n’importe quel internaute ai le droit d’accéder à n’importe quel contenu licite depuis n’importe quel terminal »

Lire la suite »

Crédit photo : B.Rosen (Flickr)

En ces temps d’HADOPI galopante, outre les mails, courriers et coupures d’internet éventuelles, la plus grosse menace risque finalement, au moins au début, d’être les arnaques qui vont fleurir.

On peut sans trop se tromper prévoir que quelques petits malins vont envoyer des emails au hasard à tout un tas de gens leur disant qu’HADOPI les a repéré et que pour éviter toute coupure de la connexion, la haute autorité les invite à cliquer sur un lien qui aura l’air très officiel ou ils devront entrer leur numéro de carte bancaire ou de compte en banque.

Lire la suite »

Comme je l’ai déjà dit dans le dossier sur la création d’un fournisseur d’accès, chaque ordinateur connecté à internet avec une adresse IP publique peut être une source de contenu visitable par tous les internautes. C’est ce qui fait la force du réseau et qui le différencie d’une plateforme centralisée de distribution de contenu comme la télé ou notre bon vieux minitel. Vous pouvez monter un moteur de recherche sur votre PC au fond de votre garage, et si vous êtes doués, vous arriverez la ou est arrivé Google aujourd’hui. Plus traditionnellement, lorsque vous faites du peer2peer, vous devenez producteur de contenu sur internet.

Lire la suite »

Un petit article mi figue (explications) mi raisin (technique). Commençons par les figues. (ne regardez pas l’image ci-contre, elle n’a rien à voir avec la choucroute)

On distingue trois méthodes de facturation de la bande passante :

• Au forfait, le fournisseur vous alloue un lien supportant un débit maximal et vous facture un prix fixe mensuel quel que soit la consommation faite sur le lien. C’est le cas de l’ADSL en France.
• A la consommation, le fournisseur regarde, généralement sur un mois, le nombre de bits qui ont circulé sur la liaison et vous facture un prix par bit transféré
• Au débit, le fournisseur utilisant généralement une méthode de calcul en centile.

C’est un terme assez peu connu, mais utilisé un peu partout. Dans le domaine médical par exemple, lors d’une naissance, on dit que la taille du bébé est dans le 70e centile, ce qui veut dire que sur 100 mesures effectuées à la naissance et triées dans l’ordre croissant, le bébé en question serait classé 70ème.

Lire la suite »

Vaste question, et loin d’être une science exacte. Pour recadrer correctement les choses, quelques bases, on parle de méga bit par seconde (Mbps) qui est un débit qu’il ne faut pas confondre avec d’autres unités, méga octet (Mo) qui est une quantité ou méga octet par seconde  (Mo/s) qui est aussi un débit mais exprimés en octets et non en bits.

Sachant que 1 octet = 8 bits,  1Mbps, c’est donc 1 million de bits par seconde, soit 125000 octets, soit 125Ko/s. Ce débit est celui de la ligne elle-même, sachant que les données réellement utiles (une page de site web par exemple) sont incluses dans tout un tas d’informations de transport et de vérification qui font qu’au final, une ligne disposant officiellement de 20Mbps aura du mal à fourni plus de 15Mbps réels, parfois moins.

Les utilisateurs d’internet en France sont habitués à la ritournelle classique des gros FAI qui vendent « 30 euro les 20Mbps ». On peut, du coup, être tenté de dire que 1Mbps vaut quelque chose comme 1,50 euro.

Lire la suite »

« Sales mômes, tous les mêmes ! ». Eh bien non, justement, elle est plutôt moins idiote que la moyenne. Enfin, tout est relatif, et mon point de vue n’est nécessairement pas objectif puisque c’est ma fille.

Dans un sens, elle me ressemble. Je n’étais pas mauvais en classe, mais pas excellent non plus, juste ce qu’il faut pour avancer. A son âge, je piratais les messageries d’entreprise proposant des numéros gratuits à leurs salariés pour pouvoir discuter gratuitement avec mes amis depuis des cabines téléphoniques pendant les grandes vacances, je programmais en GFA Basic sur Atari, la découverte des communications entre ordinateur via les réseaux fut une révélation et je faisais déjà des nuits blanches devant le clavier alors que je n’avais pas encore passé le brevet des collèges.

Lire la suite »

Petit décorticage des réponses d’Eric Walter aux questions des internautes apportés ce midi sur le site de La Tribune

Le début est plutôt gentillet, on y apprends rapidement qu’HADOPI n’est pas la pour taper sur les gens mais pour faire émerger une prise de conscience collective qu’il faut donner des sous aux artistes. Bon, soit, jusque la, j’ai vraiment rien contre l’idée.

A la 3ème question, on attaque les choses sérieuses. Comment vont faire les 3 magistrats du CPD pour prononcer 50000 condamnations par jour ? Ben ils vont être aidés pardi. Mais sauf erreur de ma part, on aide pas un magistrat à rendre sa décision, sinon, ce n’est pas le magistrat qui a décidé mais son aide.

Lire la suite »

Pour rebondir sur une rapide interview de Bernard Lamon (avocat spécialiste en droit IT) publiée ce soir par FrenchWeb, nous allons faire un tour d’horizon d’HADOPI dans le monde de l’entreprise coté technique.

Comme le précise Bernard dans l’interview, le cadre règlementaire global est déjà en vigueur depuis la LCEN, les entreprise sont censée conserver des « logs de connexion » afin de pouvoir identifier la personne ayant utilisé la connexion Internet pour des activités peu recommandables. Les décrets d’application de cette loi concernant la durée de conservation des logs ne sont toujours pas parus, mais la profession s’entends généralement pour dire qu’un an est une durée suffisante.

Ce qu’HADOPI apporte de nouveau, c’est qu’une traque systématique va être mise en place. L’unique cas relevé par l’avocat dans l’interview risque donc de ne plus être seul très longtemps.

Mais techniquement, l’obligation de l’entreprise, c’est quoi ? Tout simplement d’être capable de dire « c’est lui » quand on va venir lui demander « qui a fait telle chose tel jour à telle heure depuis votre adresse IP ? »

Lire la suite »

Dans une transcription d’un podcast publiée ce matin par RWW, on retrouve des propos tenus avant l’été par l’ancien PDG d’Orange à propos des évolutions d’internet.

La transcription est à lire dans son ensemble (la partie sur la neutralité est  très croustillante), mais un passage m’a particulièrement fais tiquer :

Cette période intermédiaire où on lui demande d’être un ingénieur, et de comprendre ce qu’est un réseau filaire, un réseau mobile, d’entrer des codes et tout cela, est une période curieuse. Quand vous regardez d’autres secteurs, personne ne vous demande par exemple de savoir quoi que ce soit sur les machines qui fabriquent vos vêtements, par exemple. A l’avenir, nous devons éviter que les clients aient à faire avec cette complexité, ce qui veut dire que nous devons investir partout.

Il ne faudrait surtout pas que Madame Michu puisse avoir la moindre petite once d’envie de s’approprier entièrement l’outil qu’elle et ses enfants utilisent quotidiennement. C’est interdit, ça, madame. C’est affreusement subversif, vous ne vous rendez pas compte !

Lire la suite »