Articles de la catégorie Metiers
3615 my life, Internet, Nouveau monde, Projets & Participations, Sysadmin, Vie associative » | Tweet |
Après en avoir parlé avec quelques personnes, il serait temps de passer à l’action, vu que l’idée a l’air de faire son chemin.
Il s’agit donc de créer un grand réseau anycast en se basant sur un tas de petites machines éparpillées un peu partout. Objectifs de la chose :
- Renforcer la stabilité du DNS en général en proposant un (ou plusieurs) serveurs joignables au plus court d’un peu partout sur la planète. Par exemple pour les DNS faisant autorité pour des domaines comme wikileaks.org (mais ce n’est qu’un exemple)
- Préparer le terrain pour d’éventuelles initiatives en lien avec la liberté d’expression sur le réseau et qui pourraient avoir besoin de technologies anycast
Créé sur la base du volontariat de généreux pourvoyeurs de matériel, d’espace d’hébergement et d’interconnexion, le projet serait porté par des entités associatives Lire la suite »
Comment ça marche, Internet » | Tweet |
Vous devriez commencer à avoir une assez bonne idée de comment marche BGP. Malheureusement pour vous, comme pour tout le reste de l’informatique, il y a des choses en dessous, au dessus et à coté.
Aujourd’hui, nous allons faire une petite parenthèse pour parler d’un à coté qu’on rencontre très souvent quand on parle de BGP. Il s’agit d’un autre protocole de routage qui porte le doux nom d’OSPF pour Open Shortest Path First. Comme le nom l’indique, il permet de trouver le plus court chemin.
Quelles différences entre OSPF et BGP (attention, info simplifiée) : Lire la suite »
3615 my life, Comment ça marche, Idioties, Internet » | Tweet |
Ces derniers temps, il semble qu’une bande organisée ai pris quelques largesse, asticotant tour à tour de gentils industriels, quelques entrepreneurs tout à fait respectables et même, les saligots, des états entiers, au risque de menacer leur sécurité.
Heureusement pour nos amis politiques, j’ai un scoop, et celui la, il ne vient pas de Wikileaks !
En exclusivité, voici les photos des coupables de tous les maux du monde : Lire la suite »
Comment ça marche, Internet » | Tweet |
Pendant que vous êtes tous occupés à faire des miroirs de Wikileaks, il faut bien avancer cette histoire de BGP. Dans le dernier article, je vous parlais de la précision des routes et des localprefs.
Notre exemple ne comptait jusqu’à présent qu’un seul routeur. Il est temps d’étoffer un peu notre petit réseau, ne serait-ce que pour la redondance.
Ajoutons donc un routeur. On reprend le même cirque que le premier billet en y ajoutant par exemple un fournisseur de transit et un lien vers notre client BGP pour qu’il profite de notre redondance fraîchement acquise.
Oui mais… entre nos deux routeurs BGP, on fait quoi ? Une session BGP bien entendu ! C’est à partir de ce moment là qu’on commence à distinguer deux types de session BGP … les eBGP et les iBGP. E et I comme External et Internal. Lire la suite »
Internet, Nouveau monde, Projets & Participations » | Tweet |
Je vous en parlais il y a quelques temps, principalement à propos d’HADOPI qui a éveillé, dans notre beau pays des droits de l’homme, les voix qui crient au danger imminent. Les armes se fabriquent désormais avec des claviers et des écrans.
Ces derniers jours, la problématique de l’accès à l’information jugée subversive par les états est revenue sur le devant de la scène avec l’affaire Wikileaks.
La question de la sécurité et de l’intégrité des DNS et, plus largement, de l’ensemble des services du réseau se pose une nouvelle fois. Que faire, avant que ces messieurs dames ne nous tranchent les câbles pour de bon ?
Un projet de réseau DNS basé sur les principes du peer2peer a émergé ces derniers jours à l’initiative de Peter Sunde (l’un des fondateurs de The Pirate Bay). Bien que peu documenté et encore à l’état embryonnaire, ce projet est caractéristique de la mouvance actuelle qui consiste à ne plus laisser de services primordiaux du réseau dans les mains d’une seule puissance.
La mésaventure de Wikileaks avec ses DNS partis aux abonnés absents m’a fait ressortir une idée des cartons. C’est encore un truc qui devra fédérer un grand nombre de gens pour être pertinente. Lire la suite »
Internet, Nouveau monde, Sysadmin » | Tweet |
A l’occasion des petits problèmes de DNS de nos amis de chez Wikileaks, on m’a demandé de faire un petit topo sur comment on crée un miroir de site. Les mêmes recettes sont à peu près applicables pour contourner des filtrages imposés par nos amis de l’ARJEL ou d’autre censeurs fous du même type.
Comme je l’ai déjà expliqué dans la série qui explique comment on devient hébergeur, pour faire fonctionner un site internet, vous avez besoin d’un serveur, d’un logiciel qui sait parler le protocole HTTP, d’une adresse IP routable et, éventuellement, pour la cosmétique, d’un serveur DNS (qui peut être sur la même machine) et d’un nom de domaine. Lire la suite »
Comment ça marche, Internet » | Tweet |
Nous avons vu dans le précédent article que BGP préférait toujours la route la plus directe à sa disposition pour envoyer un paquet à destination d’une IP précise. Ce n’est pas tout à fait vrai. En tout cas, il faut définir « route la plus directe ».
Pour simplifier, les seules informations qui sont à la disposition du routeur sont la classe à laquelle une IP appartient (par exemple 194.117.200.10 appartient à 194.117.192.0/20) et la liste des numéros d’AS qui devront être traversés avant d’atteindre la destination.
« Le plus direct », pour un routeur, c’est la route qui comportera le moins d’AS à traverser. Notez qu’une route peut requérir de ne traverser qu’un seul AS et donc être la plus courte mais qu’on devra faire le tour de la terre à travers 30 routeurs dans cet AS alors qu’une autre, considérée comme plus longue par BGP, comptera 3 AS à traverser mais seulement 4 routeurs tous situés dans la même ville, plus rapide dans la pratique, donc. Lire la suite »
Comment ça marche, Internet » | Tweet |
Pour les cancres qui n’étaient pas là aux premiers cours, je vais faire un petit résumé sur le fonctionnement du routage sur internet. Il existe comme toujours de nombreuses exceptions, mais de manière générale, ce qu’il faut retenir, c’est que :
- les adresses IP sont regroupées par blocs de différentes tailles (des préfixes)
- chacun de ces blocs est attribué à un réseau portant un numéro dit « numéro d’AS (Autonomous System) » identifiant de manière unique un réseau
- un routeur n’est qu’une vulgaire machine à peu de choses près comparable à votre PC qui dispose généralement de tout un tas de connexions réseau
- chaque routeur sur internet connaît la liste exhaustive de l’ensemble des préfixes du réseau et l’adresse du routeur voisin à qui il doit envoyer le trafic qui est à destination de ces blocs d’adresses (le couple « bloc d’adresses & adresse du routeur suivant » est appelé une route)
- à part envoyer les paquets à ses petits copains auxquels il est directement connecté, un routeur ne sait rien faire. Il ne peut pas influer sur la décision que prendra le routeur suivant quant à la suite du chemin que va parcourir le paquet et il ne peut que difficilement dire au précédent « non non, je veux pas de ce paquet là »
- une session BGP n’est qu’une simple connexion TCP entre deux routeurs. Elle emprunte les mêmes circuits que les données qui voyagent sur le réseau, permettant aux routeurs de savoir si un lien est fonctionnel ou pas. Si le lien est HS, la session BGP tombe d’elle-même.
Vous êtes toujours la ? Bien. Lire la suite »
Internet » | Tweet |
L’éternel dilemme de qui va payer pour quoi.
En présence, deux types d’acteurs qui ont impérativement besoin l’un de l’autre. Ceux qui fournissent le contenu et ceux qui l’apportent aux visiteurs.
Notez que souvent, ceux qui fournissent l’accès se mettent à faire du contenu et inversement. C’est l’art de facturer deux fois la même chose (la bande passante) à deux clients (celui qui veut accéder au réseau et celui qui veut produire du contenu)
L’internet étant conçu comme un réseau acentré, jusqu’à présent, un équilibre était maintenu, principalement du fait que le contenu était éparpillé entre tout un tas d’acteurs différents. L’augmentation des débits aidant, la majorité du trafic a peu a peu glissé de l’échange de fichiers à la transmission vidéo. Tout ceci a permis à une poignée d’acteurs de peser de plus en plus lourd dans la balance. Lire la suite »
Comment ça marche, Internet, Sysadmin » | Tweet |
Plus le temps passe et plus j’épuise les sujets à traiter. A l’aide ! HELP ! SOS !! vos idées sont les bienvenues. Bon, j’avoue, je suis aussi tombé dans une série chronophage comportant une centaine de DVD de 2h30 chacun, ça aide pas.
Je vais reprendre un sujet que j’ai brièvement abordé un peu partout sur ce blog : la redondance, ou l’art de faire que les choses marchent même quand c’est cassé.
Il est important de comprendre qu’on doit l’appréhender de manière globale, un peu comme la sécurité. Avoir deux liens réseaux sur une seule machine n’a aucun intérêt s’ils sont tous deux branchés au même switch. En matière d’internet, on peut vouloir redonder beaucoup de choses, mais l’exemple d’un site web est le plus parlant ou, en tout cas, celui qui rassemble le plus grand nombre de points auxquels il faut faire attention. Nous allons commencer par le bas de la chaîne : Lire la suite »
3615 my life, Internet, Nouveau monde » | Tweet |
Non, je ne vais pas faire de candidature funky. J’aime l’exercice de style, mais là, je suis sérieux. Enfin, je vais essayer.
La haute autorité a affiché avec les labs une volonté de dialogue ouvert avec la communauté des internautes. J’entends donc tester cette ouverture et voir si le collège de la haute autorité irait, dans l’ouverture, jusqu’à placer une personne, ouvertement anti-hadopi et n’ayant pas fait de stage dans une grande école, à la tête d’un lab.
Non, je n’ai pas de cas de conscience de percevoir une rémunération de la part de la haute autorité, surtout s’il s’agit de l’ouvrir sur les sujets importants et si une chance m’est donnée d’éviter que tout ça ne devienne un foutoir encore plus innommable que ce que c’est déjà. Ne rêvons pas à un avenir meilleur, c’est encore trop tôt.
Si je me rends compte en cours de route que tout ça n’est effectivement qu’une mascarade comme le craignent certains, il sera toujours temps de claquer la porte ou bien de rester en place pour se taire et faire en sorte que l’argent récolté puisse au moins servir à financer ce qui doit l’être pour mettre fin à la mascarade.
Je vais donc poser ma candidature pour la fonction d’expert pilote du lab HADOPI internet & sociétés sans pour autant freiner mon ardeur à lutter contre les lois en I, les dérives de la haute autorité qui en peuvent en découler, les lois en discussion et l’envie que j’ai de faire connaitre d’autres modes de découverte de la culture.
Internet, Nouveau monde, Téléphonie » | Tweet |
[Billet initialement publié par Tancrède sur son blog. Licence CC-BY. Internet n’était pas du tout virtuel dans les années 90, en tout cas pas chez moi, mais j’imagine que pour le gros de la population internaute d’aujourd’hui c’était le cas]
Aussi incroyable que cela peut paraître aux nouvelles générations, le monde n’a pas toujours eu l’outil Internet à sa disposition. Il fut un temps, pas si éloigné, où une bibliothèque d’Alexandrie virtuelle passait pour de l’utopie, ou de la mauvaise anticipation futuriste.
Ce temps est si peu éloigné que tout les trentenaires d’aujourd’hui l’ont connu, bien que l’on peut avoir l’impression que cela remonte à plus longtemps. Signe, probablement, que l’Internet est entré dans nos vies et dans nos cœurs comme un nouvel ami ou nouvel amour peut le faire.
Pourtant, dans les années 90, l’Internet faisait le plus souvent sourire : à cette époque, l’Internet c’était le virtuel. Et rien que cela; du virtuel.
Le véritable essor de l’Internet a commencé aux début des années 2000, avec une forte accélération à partir de 2005. Lire la suite »
3615 my life, Comment ça marche, Internet » | Tweet |
Désolé pour le peu d’article ces temps ci, nous avons eu une vague de microbes assez méchante qui s’est abbatue sur la famille. Je suis le dernier en date et je profite du trajet en train pour cause de retour tôt à la maison pour vous parler de l’IRC.
Un peu d’histoire avant. Ma vie numérique (comprendre « utiliser un ordinateur ou objet assimilé pour communiquer avec d’autres) a commencé voila 24 ans. A l’époque, c’était avec des minitels servant de modems pour communiquer entre Atari, Amiga et plus marginalement (en tout cas dans mon monde) des Compatibles PC.
A l’occasion d’un salon, j’ai découvert internet au tout début de l’essor du web. Glorieuse époque ou il n’y avait pas d’image ou très peu sur les pages et ou quand on avait 0.028Mbps de débit on était ultra chanceux. Lire la suite »
3615 my life, Idioties, Internet, Legislation » | Tweet |
Une récente affaire amenée devant le conseil d’état fait ressortir le spectre du mail recommandé.
De quoi s’agit-il ? De l’article 1369-8 (qui existe depuis 5 ans déjà) qui dit qu’un courrier recommandé doit avoir la possibilité d’être envoyé par courrier électronique s’il offre les mêmes garanties qu’un courrier recommandé classique. L’article en question dit qu’un décret en conseil d’état doit préciser les modalités d’application. Comme souvent, ce décret n’a jamais existé.
Sauf que maintenant, il devra être pris dans les 6 mois, les grands sages l’ayant décidé, à la demande d’une boite qui prétend devenir intermédiaire de référence en la matière.
Reprenons. En théorie, le courrier recommandé, c’est quoi ? Le facteur se pointe chez vous, vérifie votre identité, vous fait signer un papier et vous donne votre enveloppe. Dans la vraie vie, même quand le facteur ne vous connait pas, une simple croix sur la feuille suffit pour considérer que le destinataire a reçu son courrier. C’est idiot, mais c’est comme ça. Lire la suite »
3615 my life, Idioties, Internet, Legislation » | Tweet |
Saletés de jeunes, tous les mêmes.
Ils se fringuent n’importe comment, ils parlent fort, et on en trouve même qui vont jamais chez le coiffeur !
Comble du comble, ce sont également de vilains pirates qui assèchent le compte en banque de Pascal Nègre et aussi celui de Céline Dion !
Heureusement, la carte musique jeune est arrivée. Pour 0 € vous aurez le droit de télécharger et d’écouter pour 42 fois 0 € de musique sur Jamendo. Et comme ces gens la sont intelligents et ont bien compris comment il fallait que l’art soit rémunéré à l’heure d’internet, ils verseront 25 € aux artistes qui auront obtenu 1000 like facebook.
A coté de ça, l’état Français prends les jeunes pour des cons mais se fait pardonner en subventionnant, avec la bénédiction de Steeve Jobs, le monde entier à hauteur de 25 € par tête de pipe et par ans pour acheter ce que vous voulez, musique, films, applications iphone, etc. Parlez-en à vos amis étrangers !
Attention, offre limité aux 3 premiers millions de gens qui iront cliquer sur le site sur lequel on a pas le droit de faire de lien, après, les caisses de l’état seront vides et refuseront de continuer à subventionner Apple.