Turb(l)o(g)

Un récent commentaire m’amène fatalement à vous parler de la sécurité à propos de BGP. (la jolie illustration à droite, c’est un routeur Cisco, les trous noirs rectangulaires partout étant des emplacements prévus pour recevoir les petits modules laser qui servent à émettre et recevoir sur des fibres optiques)

Ce merveilleux protocole qui est à la base de toute communication sur internet souffre principalement de deux défauts dont un a été corrigé à grande échelle il y a quelques années et l’autre est toujours en activité mais n’est heureusement exploitable que par un nombre assez restreint de personnes.

Lire la suite »

Crédit : OPTE Project

On m’a commandé un article un peu détaillé sur les questions de transit et de peering. Pour ceux qui débarquent en cours de route, je vous conseille un article général sur le sujet du routage sur internet et un autre, un poil plus technique, à propos de BGP pour ceux qui ont la barbe qui commence à pousser.

Dès qu’il y a un problème quelque part sur le réseau, on entend des voix s’élever, disant souvent « il y a un problème de peering entre machin et bidule ». C’est la qu’il faut commencer à faire un peu de terminologie. Concrètement, toute connexion entre deux réseaux autonomes est un peering, appairage en français, la question étant, pour caractériser plus précisément la chose, de savoir ce qui circule sur ce lien entre les deux réseaux et de connaitre l’accord commercial qui va avec.

Lire la suite »

Après les decrets non valables car non visés par les autorités competantes, apres le renversement de la charge de la preuve et l’enterrement de la presomption d’innocence, apres la lourde condamnation sans moyen juridique de se defendre, HADOPI a réussi à enfreindre le code de la route (Art. R. 412-52) en distribuant des tracts de propagande aux péages autoroutier.

L’article du code de la route en question parle d’interdiction de distribuer aux gens circulant sur une voie, ce qui n’est peut être pas le cas de gens arrêtés à la borne de péage, et puis ça se fait deja beaucoup lors des weekends chargés, boissons, jeux pour enfants, etc …

Mais c’est quand meme marrant de voir qu’ils n’ont pas trouvé mieux pour communiquer, comme si les gens allaient soudain prendre peur devant le bâton de la loi alors qu’ils sont énervés et coincé dans les bouchons en fin de vacances et qu’ils doivent retourner bosser le lendemain.

J’aurais été à la place de ces pauvres gens, j’aurais fais des papillotes avec le tract, je crois.

On dit souvent qu’Internet est né de la volonté de certaines personnes de supprimer tout centre névralgique d’un réseau informatique. Ce n’est que partiellement vrai mais c’est sans doute ce que retiendront les livres d’histoire dans 100 ou 200 ans.

40 ans après le premier paquet envoyé sur ARPANet, que reste-t-il de ce but originel ? Pas grand chose à vrai dire. Internet est très majoritairement constitué de gros datacenters hébergeant le contenu et de gros réseaux le distribuant à quelques 450 millions de foyers connectés de par le monde, un minitel géant, voir, réflexion faite, une télé géante, les gens interagissant de moins en moins avec l’outil (sans parler des interactions entre personnes).

Lire la suite »

Début septembre va être chargé. Un petit rappel pour deux ou trois rendez-vous importants sur Paris :

• Le 8 septembre ici même et sur Twitter pour savoir ce qu’il adviendra des recours déposés par FDN auprès du conseil d’état contre HADOPI
• Le 10 septembre à coté de la place du châtelet à Paris pour parler création de FAI, boire des coups et se rencontrer (voir en haut de la colonne de droite pour les détails)
• Soutient à Toile Libre le weekend du 18/19 septembre au CIP-IdF (Métro Corentin Cariou)

Un cas concret parmis les plus simple, parcequ’il faut bien commencer quelque part.

Monter un FAI, comme tout sur internet (voir le début de la serie « devenir hebergeur« ), peut se faire en revendant les services d’un autre pour peu qu’on y apporte de la valeur ajoutée (on peut aussi le faire sans, beaucoup le font, mais l’intérêt, à la fois pour soi et pour l’autre, est minime, qui plus est dans le monde associatif).

En l’occurence, pour un FAI associatif, le plus simple pour démarrer est de revendre les services de FDN.

Alors concrètement, comment ça se passe ?

Lire la suite »

Comme le soulignait hier Guillaume Main sur RWW dans un article court mais efficace, deux nouvelles parues dernièrement font respectivement etat d’ici 2015 d’une catastrophe probable sur l’emploi autour de la création artistique, parlant de 1,2 millions d’emplois perdus à cause du piratage et, de l’autre, d’au moins 1 million d’emplois nouveaux en lien avec le développement du haut et très haut débit.

Ca fait sourire, on se dit que finalement on y perd pas trop au change. Mais allons un peu plus loin.

Lire la suite »

La série sur les datacenter étant terminée et celle sur les FAI et leurs réseaux assez avancée pour que vous ayez les bases nécessaires, nous pouvons attaquer la partie contenu d’internet, l’hébergement.

Comme je l’expliquai dans un billet précédent sur lequel je n’arrive plus à remettre la main, le réseau est une poupée russe géante dans laquelle un nombre assez impressionnant d’acteurs revendent les prestation de celui qui est un peu plus gros à celui qui est un peu plus petit.

Il en va de même pour l’hébergement. Pour faire de l’hébergement, matériellement, il vous faut un réseau (voir la série sur comment devenir FAI) et des machines branchées à ce réseau. Le coeur du métier de l’hébergement étant de savoir s’occuper des-dites machines pour qu’elles puissent restituer le contenu des sites webs aux visiteurs.

Lire la suite »

Le service principal d’un FAI (n’en déplaise à certains « gros FAI » qui n’ont pas tout compris et qui considère contractuellement que c’est accessoire) c’est de fournir un accès à internet. Une liaison, donc, avec, au bout, une adresse IP publique. Ça peut s’arrêter la, mais comme le souligne régulièrement Benjamin Bayart dans ses conférence, un FAI digne de se nom se doit de fournir un certain nombre de services à ses utilisateurs.

Ces services peuvent tous s’installer sur une seule et même machine sans trop de problèmes pour un petit FAI.

Lire la suite »

Lorsqu’on parle de sécurité pour un FAI, on a affaire à trois secteurs différents.

Le premier, le plus évident, c’est la sécurité du réseau en lui-même. La dessus, il ne vaut mieux pas lésiner, il est en effet un peu enquiquinant d’avoir un routeur BGP ou un switch corrompu.

Pour les équipements purement réseau (switchs, points d’accès wireless, …), vous pouvez vous reposer sur les ACL (Access Control List) qui vous permettent de limiter l’accès à l’équipement à une liste d’IP prédéfinie. De manière générale, on n’active que le snmp (pour pouvoir récolter des statistiques sur l’utilisation de l’équipement) et ssh ou telnet selon notre religion. De plus en plus d’équipements vous proposent des interfaces web qu’il convient de désactiver manu militari. Lire la suite »

La transcription s’est terminée dans la nuit dernière. Le rapport publique mais qu’il convient de ne pas publier avant septembre, version PDF lisible correctement, est donc disponible.

C’est par ici, et si des fois ça marchait plus chez la Quadrature, c’est ici.

A l’occasion d’un post sur la liste préparant la constitution de la fédération FDN, j’ai détaillé grossièrement un cas pratique et promis de l’étoffer un peu avec des infos précises, des tarifs et des explications techniques. C’est pas encore un howto parfait, surtout coté détails techniques, mais ça a le mérite d’exister.

La problématique traitée dans ce cas pratique est celle d’un groupe d’habitation située en périphérie d’une zone ADSL bien desservie. Cas typique des villes moyennes ou des petits villages agglutinés autour d’une ville plus importante. Les gens situés a plus de 6 ou 7km du NRA sont malheureusement assez rarement éligibles à l’ADSL et quand elles le sont elles ne peuvent que rarement prétendre à plus de 512Kbps. Lire la suite »

Attention, c’est vendredi, le jour des poils.

Alors qu’en France on s’attache a essayer de préserver la neutralité de l’avidité des pouvoirs publiques, nos amis d’outre atlantique s’alarment du comportement des géants du secteur concernant d’éventuels accords commerciaux qui favoriseraient certains contenus au détriments des autres (voir l’affaire google/verizon du début de la semaine)

Mais alors, techniquement, on a bien compris que le gouvernement de chez nous tentait d’imposer l’annihilation pure et simple des contenus jugés subversifs par des institutions plus ou moins privées, mais nos camarades etazuniens, ils veulent empêcher quoi ?

Ben manifestement, il est question que le contenu lambda ait droit à autant de bande passante que le contenu du copain avec qui on a un accord commercial. Lire la suite »

Je ne vais pas vous faire un nième reportage photo, on en trouve partout en cherchant un peu.

Non, parlons plutôt technique. La fibre, c’est quoi ? Pour commencer, c’est avant tout un conduit en verre qui sert à transporter de l’information. Jusqu’à présent, en tout cas chez Madame Michu, l’information entrait principalement dans l’habitation au moyen d’impulsions électriques (pour le téléphone et le câble) et accessoirement aussi via des ondes électromagnétiques (pour la radio et la télé) Lire la suite »

La demande de référé-suspension formulée hier soir par FDN à été prise en compte par le conseil d’état qui a communiqué la date du rendu de sa décision à l’association cet après midi. Ça se passera donc le 8 septembre prochain Place du Palais Royal à Paris. Réservez votre fin de journée, on vous tweetera ça en direct (même si ça devrait pas durer plus de 3 minutes chrono)