Turb(l)o(g)

Ça y est, le recours devant le conseil d’état déposé par FDN début mai a enfin été transmis. Plus de nouvelles le 29 septembre au plus tard, soit deux jours après le début théorique d’activité d’HADOPI qui, si ce décret est bien annulé comme nous le demandons, ne pourra envoyer aucun email puisqu’au mieux, les traitements automatisés permettant de récupérer les adresses emails des internautes ne seront pas légaux ou, au pire, elle n’aura pas le droit de demander l’identité des internautes aux fournisseurs d’accès. Lire la suite »

Malgré le fait que les « ressources rares » (voir ci dessous) ne soient pas gérées par la très célèbre administration française, c’est tout de même un sacré parcours du combattant.

Pour commencer, de quoi parle-t-on ? D’adresses IP et de numéros de systèmes autonomes. Il ne peut pas y avoir, en tout cas sur les blocs publics, deux machines qui ont la même adresse sur Internet. Si c’était le cas, comment savoir qui parle à qui ? Il en va de même pour les numéros d’AS, d’ou la dénomination de « ressources rares »

Pour gérer l’attribution de ces ressources, l’IANA délègue des blocs aux registres régionaux (RIR). Pour l’Europe (au sens large du terme), c’est au RIPE qu’on a affaire (voir mon article sur la pénurie d’adresses pour comprendre les mécanisme d’allocation successif jusqu’à l’utilisateur final) Lire la suite »

Le petit sujet du moment (DNSSEC) me donne l’occasion d’aborder un thème qui n’est pas réellement en lien avec Internet mais qui, pour le commun des mortels, ne se pose pratiquement que sur le net.

Dans la vrai vie, quand vous signez un document avec votre stylo, toute personne qui va voir le document avec la signature en bas va, par défaut, considérer que ce n’est pas un faux, et pour les plus paranoïaques, iront verifier dans un fichier quelconque pour comparer les deux signatures.

Dans le monde de l’informatique, une signature est une suite imbitable de chiffres et de lettres et il ne suffit pas d’enchainer des chiffres et des lettres après un message pour faire croire au destinataire que le message est signé. Pas non plus question d’utiliser toujours la même suite de caractères si on communique avec plusieurs personnes, n’importe qui pouvant la copier/coller dans un email.

On utilise donc un système né presque en même temps qu’Internet qui est constitué de clés asymétriques (voir l’article Wikipedia sur le sujet). De façon très grossière, ce que l’une des deux clés a chiffré ne pourra être déchiffré que par l’autre clé. Le proprietaire de la clé asymétrique garde la partie privée de la clé pour lui et distribue la partie publique. Lire la suite »

Sisi. Puisque la presse vous le dit !

C’est en gros titre dans quelques canards en ligne depuis le début de la semaine. Il parait que 7 gugusses (pas du tout dans un garage) ont les clés pour redémarrer internet en cas de soucis. Même Gizmodo, qui d’habitude recherche un peu de background technique pour ses articles a relayé la nouvelle sans chercher plus loin.

Alors c’est quoi, cette histoire de 7 gugusses qui peuvent redémarrer internet ? D’abord, ça a un rapport avec le poisson d’avril de SVJ de cette année qui prédisait un arrêt d’Internet le 5 mai dernier (arrêt qui n’a pas eu lieu .. Enfin, pas partout). Ce jour la, les 13 serveurs racine DNS mondiaux ont commencé a fournir, en plus des réponses aux questions qui leur étaient posées, des signature numériques, permettant de s’assurer que les réponses étaient réellement valide et qu’un attaquant ne s’était pas glissé dans la communication. Lire la suite »

Apres une première partie plutôt simple sur la partie mise en oeuvre, en voila une plus charnue pour comprendre et commencer à s’approprier ce qui se passe de l’autre cote de la ligne adsl.

Dans l’exemple précédent vous avez récupéré une connexion à internet chez un opérateur déjà existant qui, bien que fournissant des facilités techniques peu communes, vous rend dépendant de son bon vouloir en matière de ce a quoi vous aurez accès et comment. Il y a peu de risque étant donner le fournisseur, mais le but étant de créer de bout en bout son propre fai, il faudra bien que vous voliez de vos propres ailes un jour. Lire la suite »

Enchaînons tout de suite sur un premier exemple concret, le plus simple, fournir de la connexion à Internet a l’étudiant locataire du petit studio qu’on a fait au fond de son jardin.

Dans ce cas, pas de zone blanche, pas d’impossibilité chronique pour la personne en question de s’abonner à l’ADSL. Il est juste fauché comme les blés mais vous ne souhaitez tout de même pas lui fournir du wifi sur votre adresse IP publique à vous, vous savez très bien que ces satanés étudiants sont tous des pirates nés et qu’ils sont dangereux.

Etant donné la petite taille du fournisseur d’accès que vous vous apprêtez à créer, vous ne pouvez pas investir des milliers d’euro dans une arrivée fibre optique, mais nous allons quand même poser les briques de base qui vous permettrons, si votre petite affaire grossi, de pouvoir le faire plus tard. Lire la suite »

Après les câbles, fibres et autres moyens de connexion et l’énergie nécessaire pour faire fonctionner un datacenter, intéressons nous à présent au froid.

Le froid n’est, finalement, qu’une forme parmi d’autre d’énergie. Comprendre qu’il faut du courant électrique pour faire du froid. Et il en faut beaucoup. Au final, à quelques approximations près, une machine qui consomme 300 watts d’énergie va générer 300 watts de chaleur qu’il faudra refroidir ou évacuer.

Anciennement, on dépensait souvent plus d’énergie en froid qu’en alimentation des machines. On mesure l’efficacité d’un datacenter à son PUE (Power Usage Effectiveness), à savoir la quantité d’énergie consommée de façon globale par le bâtiment divisée par la quantité d’énergie utile réellement consommée par les équipements. Le PUE moyen actuel est d’environ 2, ce qui veut dire qu’on utilise encore la moitié de l’énergie à autre chose que l’alimentation des équipements actifs du datacenter. Lire la suite »

L’actualité commence à eveiller la question dans de plus en plus d’esprits.

Comment faire en sorte de s’assurer un accès neutre et donc non filtré au réseau ? Comment mieux apréhender l’outil pour les gens qui ne sont pas nés avec ? Comment desservir les fameuses « zones blanches » que les trois gros FAI gouverne^Hnationaux ne souhaitent pas couvrir ?

Une seule réponse : Créer un FAI.

Ce n’est pas si difficile que ca, mais ce n’est pas non plus une promenade de santé. Heureusement, il y a déjà des gens qui sont passés par la et qui peuvent vous aider. Lire la suite »

Personne n’y crois encore vraiment, mais malgré mon dernier billet sur le sujet, il faut bien se rendre à l’évidence, même si on peut encore tirer sur la corde pendant un petit moment, les usages du réseau font qu’il faudra bien y venir un jour.

Crédit : ShimShamB

Alors on pourrait très bien imaginer le scénario « simple » qui consiste à décider d’un jour ou on éteindra le vieux réseau IPv4 et ou on allumera l’IPv6, mais ce n’est qu’un doux rêve et on préfère depuis plusieurs années parler du nouveau réseau IPv6 qui cohabite avec l’ancien réseau IPv4. Lire la suite »

Crédit : Claude Mongrain

On entends globalement assez peu parler des DNS, sauf dernièrement, entre autre grâce au poisson d’avril de Science et Vie Junior, mais beaucoup de gens ignorent encore de quoi il retourne exactement.

Exercice difficile, mais essayons quand même. Internet est un réseau d’ordinateurs qui communiquent entre eux via tout un tas de protocoles divers qui, pour la quasi totalité des échanges, reposent sur un système d’adressage numérique. Celui qui est massivement utilisé aujourd’hui sur Internet est IP dans sa version 4 qui donne des adresses du type 24.243.128.4. Le réseau parallèle qui commence a se monter en utilisant la version 6 voit quand à lui des adresses du type 2a01:534:6ab:65::aab5, mais ce n’est pas le sujet de cet article. Lire la suite »

Aujourd’hui, FDN et La Quadrature  s’ennuyait et ont donc déposé un recours contre l’un des décrets d’application d’HADOPI auprès du conseil d’Etat pour vice de procédure, l’ARCEP n’ayant pas été consultée alors qu’elle aurai du l’être.

Ils font des lois sur un sujet qu’ils ne comprennent pas, bon, ça, on fini par avoir l’habitude, mais ils ne respectent même pas les lois préétablies, ça, c’est plus rare.

A refaire, donc, messieurs du Gouvernement. On relira votre nouvelle copie quand elle sera prête, promis !

On nous gonfle depuis ce weekend dans tous les tabloïds online sur le thème « Il reste moins de 8% d’adresses IPv4 disponibles ».

Alors, il faut commencer par définir « disponible ». Si on regarde les tableaux de l’IANA (l’organisme mondial chargé d’attribuer les ressources numérotées, dont les fameuses IPv4), il y a encore 20 blocs (sur 256 existants) d’environ 16.7 millions d’adresse « UNALLOCATED » et 16 de plus en « RESERVED FOR FUTUR USE ». Lire la suite »

Une petite présentation fort bien faite est arrivée jusqu’à mes oreilles ce soir.

Ca se passe ici et ça vaut vraiment la peine d’aller au bout.

C’est la preuve par A+B que le problème actuellement soulevé par les HADOPI, LOPPSI et autres ACTA vient moins des gens et de la technologie que de la loi et qu’il serait bon de réfléchir à comment la faire évoluer pour éviter :

• De continuer à criminaliser toute une génération (voir plusieurs)
• D’annihiler toute sorte de création (hormis celles contrôlées par les multinationales)
• De détruire le réseau tel que nous le connaissons aujourd’hui

J’adore les analogies foireuse. Les spécialistes vont sans doute la trouver plus que douteuse mais j’en ai pas trouvé de meilleure pour expliquer le routage des données sur Internet.

Crédit photo : bpmm

Imaginez que votre réseau domestique soit votre maison avec son jardin autour et son petit cabanon au fond. Vous êtes abonné à un petit fournisseur d’accès Internet comptant une poignée de clients. Ce petit FAI sera, dans mon analogie, Castelmoron-d’Albret (plus petite commune de France avec ses 62 habitants).

La maison, c’est votre PC, et le petit cabanon au fond du jardin est probablement votre portable ou un autre ordinateur. Ils sont reliés ensemble par le petit chemin qui serpente a travers le jardin et vous pouvez, de l’un comme de l’autre, sortir dans la rue par le portillon de votre jardin qui sera considéré comme étant votre modem. Lire la suite »

Je vous parlais dans le billet précédent de la coquette quantité d’énergie nécessaire pour faire fonctionner un datacenter, mais tous ces électrons ne servent à rien si votre bâtiment ne sait pas communiquer. C’est pourquoi, un datacenter accueil généralement au moins deux terminaison de fourreaux optiques qui arrivent, dans les zones urbaines, par les égouts.

Crédit photo : G.A.N.T

Ces fourreaux contiennent un tas de câbles et dans ces câbles, plusieurs centaines de fibres optiques. Ci-contre, un tout petit câble (comparé à ce qu’on peut trouver ailleurs) qui dessert un immeuble parisien via les égouts.

Ces fibres peuvent virtuellement aller à tout un tas d’endroit, puisque, tout comme on peut mettre un domino sur un câble électrique pour le relier à un autre, on peut couper une fibre et la souder à une autre. Ainsi, si une fibre à été tirée entre Paris et Marseille, on peut éventuellement, plus tard, la couper a hauteur de Lyon pour la rabouter à une autre. Ce sont des opérations plus couteuse que l’ajout d’un simple domino sur un fil électrique, mais ça se fait souvent. Lire la suite »