Home » Archive

Articles tagged with: DNS

Comment ça marche, Idioties, Internet »

[3 Dec 2011 | 4 Comments | ]

[Ce titre a des relents de « sexe par surprise », vous trouvez pas ? Y’en a qu’on menace de mettre en prison pour ça !]


Crédit photo : Jeremy Brooks

Démarrons par une petite remise en situation :

  • Trident media guard (TMG) est la société missionnée par les ayants droits pour effectuer des relevés sur les réseaux peer2peer dans le cadre de notre ami le bidule gradué d’hadopi.
  • L’ALPA est l’association de lutte contre la piraterie audiovisuelle. Non, pas une association qui lutte contre les films de pirates mais qui lutte contre ceux qui piratent les films.
  • Ces deux bidules (désolé, j’ai pas trouvé d’autre mot) et quelques autres sont présents dans un document publié hier par PCInpact qui constitue l’assignation des gros FAI français et des gros moteurs de recherche dans le but de faire disparaître le site allostreaming et ses petits copains de la face de la toile, en tout cas en france (document passé à l’OCR sans retouche dispo ici).
  • Allostreaming et ses copains sont des sites indexant les vidéos présentes sur d’autres sites et n’héberge aucun contenu contrefait.

Ces messieurs ayants droits se vantent, dans leur assignation, de vouloir (point 228) tirer les leçons des actions en justice précédentes en matières de blocage de site. C’est tout à leur honneur si seulement c’était vrai. Ou alors ils n’ont pas tiré les bonnes leçons. Il suffit, pour s’en convaincre, de lire leur définition de la neutralité du net (point 278) qui, à grand renfort de références juridiques, tente de prouver par A + B que le réseau ne peut être neutre que pour les contenus licites. De là à tirer la conclusion que la neutralité est une chimère qui n’a strictement aucune chance d’exister, il n’y a qu’un pas, et on les sent bien avoir l’envie de le franchir tout en se retenant. Lire la suite »

Comment ça marche, Internet »

[17 Oct 2011 | Comments Off on Livre vert sur le filtrage | ]
Tags : , , ,

Crédit photo : Teresia

Ce document est publié sur la plateforme Labs en vue de recueillir des avis, commentaires et modifications. Si vous souhaitez commenter, merci de le faire la bas :)

Personnes ayant participé, jusqu’à présent, à la conception : @Erebuss, @Tris_Acatrinei, Gordon (@Gordontesos), @maxauvy, Valentin (@val1984), Gaëtan (@gduchaussois), @jmplanche

Version du document : 1.0


1 Préambule

Ce document est un essai à plusieurs mains qui présente les méthodes de filtrage d’internet, leurs possibilités, leurs limites et leus implications. Il est actuellement en version 1.0, publié sur la plateforme des labs pour recueillir vos avis et conseils en vue de le faire évoluer avant de le communiquer au législateur, à la justice et aux diverses institutions ayant un rapport direct ou indirect avec le réseau (ARCEP, CSA, CNIL, HADOPI, ARJEL, …)

Toutes propositions de modifications, suppressions ou ajouts dans le contenu comme dans la structure sont les bienvenues !

Ce document est sous licence CC0. Les traductions et adaptations seront vivement souhaitées une fois la consolidation des avis effectuée.

 

2 Introductions

2.1 Qu’est ce que le filtrage ?
C’est l’action d’altérer l’accès à un contenu ou à un service du réseau. La différence avec le blocage est essentiellement à faire en considérant ce qu’on veut filtrer ou bloquer. On parlera, par exemple, de blocage lorsqu’on voudra empêcher complètement l’accès à un site. On parlera de filtrage lorsqu’on veut empêcher l’accès à une ressource précise (page, image, etc.). Le terme blocage est parfois utilisé en lieu et place de la suppression du contenu à sa source. Lire la suite »

Comment ça marche, Idioties, Legislation »

[10 Oct 2011 | 18 Comments | ]
Tags : , , , ,

Crédit photo : Ian Britton

Mercredi matin, vers 10h, se tiendra une audience au TGI de Paris concernant le filtrage du site copwatchnord-idf.org.

Je ne m’étendrai pas sur les malversations policières, celles dont j’ai pu être victime ou témoin n’ont jamais dépassé le stade de la palpation insistante et des petites phrases humiliantes à 2 sesterces qui ont plutôt tendance à desservir l’image générale des forces de l’ordre qu’autre chose.

Il y a probablement aussi un risque non négligeable de dérives dans les initiatives type copwatch, il faut bien le reconnaître.

Mais la n’est pas la question, non, je voulais vous parler de l’assignation.

Le ministère justifie l’assignation de quelques uns des centaines de FAI du pays par le fait que le webmaster de ce copwatch ne respecte pas la loi du 21 juin 2004 en n’indiquant pas l’adresse de l’hébergeur. On conçoit aisément que cette obligation n’a nullement une portée mondiale, et elle n’est de toute façon pas respectée par la majorité des sites français. Passons. Lire la suite »

3615 my life, Internet, Projets & Participations, Vie associative »

[4 Jan 2011 | 2 Comments | ]
Tags : , ,

Amis lecteurs, bonjour, bonne année, la santé, le sexe, l’alcool, la drogue, la raclette et tout ça.

Maintenant que les politesses d’usage de janvier sont assurées, il faut absolument que je vous parle de 42. Oh, bien sur, je l’ai déjà fait l’année dernière, mais la, c’est plus rigolo.

Logo 42registry

Depuis quelque jours, juste après mon appel au lancement du projet Global Anycast, j’ai été embringué quasi de force dans un autre projet un brin connexe, 42registry. Il s’agit de créer des noms de domaine qui finissent par .42. Par exemple, http://www.spyou.42/

Ça claque hein ? Oui, mais en vrai le projet manque cruellement de moyens (technique et humains) et ca ne marche pas vraiment partout. Il faut, pour que ça tourne bien, des gens qui donnent de leur temps et, au choix :

  • Que chaque personne qui gère un serveur DNS lui apprenne comment on fait pour connaitre les noms de domaine qui finissent par 42
  • Que nos amis des hautes instances de l’ICANN se penchent sur le cas de ce registre un peu particulier qui n’est pas la pour gagner de l’argent mais pour promouvoir le libre et incluent la déclaration de .42 dans la zone racine

Autant dire que le second est loin d’être gagné, en tout cas pas sans un gros chèque, mais le premier trouve ces jours-ci un écho tout à fait inattendu. En effet, outre chez les traditionnels agitateurs du net (comme FDN ou Nerim), on trouve aussi des geeks poilus dans des endroits inattendus, par exemple chez Bouygues Télécom, qui sait résoudre les domaines en .42 depuis hier.

Alors on se dit qu’il s’agit sans doute de l’initiative d’une ou deux personne en interne sans l’aval de la direction et que ça peut sauter a tout instant, mais ça fait plaisir !

Keep it up 42registry, on est avec vous !

3615 my life, Internet, Nouveau monde, Projets & Participations, Sysadmin, Vie associative »

[15 Dec 2010 | 11 Comments | ]
Tags : , ,

Après en avoir parlé avec quelques personnes, il serait temps de passer à l’action, vu que l’idée a l’air de faire son chemin.

Il s’agit donc de créer un grand réseau anycast en se basant sur un tas de petites machines éparpillées un peu partout. Objectifs de la chose :

  • Renforcer la stabilité du DNS en général en proposant un (ou plusieurs) serveurs joignables au plus court d’un peu partout sur la planète. Par exemple pour les DNS faisant autorité pour des domaines comme wikileaks.org (mais ce n’est qu’un exemple)
  • Préparer le terrain pour d’éventuelles initiatives en lien avec la liberté d’expression sur le réseau et qui pourraient avoir besoin de technologies anycast

Créé sur la base du volontariat de généreux pourvoyeurs de matériel, d’espace d’hébergement et d’interconnexion, le projet serait porté par des entités associatives Lire la suite »

Internet, Nouveau monde, Projets & Participations »

[4 Dec 2010 | One Comment | ]
Tags : , ,

Crédit photo : Pascal Charest

Je vous en parlais il y a quelques temps, principalement à propos d’HADOPI qui a éveillé, dans notre beau pays des droits de l’homme, les voix qui crient au danger imminent. Les armes se fabriquent désormais avec des claviers et des écrans.

Ces derniers jours, la problématique de l’accès à l’information jugée subversive par les états est revenue sur le devant de la scène avec l’affaire Wikileaks.

La question de la sécurité et de l’intégrité des DNS et, plus largement, de l’ensemble des services du réseau se pose une nouvelle fois. Que faire, avant que ces messieurs dames ne nous tranchent les câbles pour de bon ?

Un projet de réseau DNS basé sur les principes du peer2peer a émergé ces derniers jours à l’initiative de Peter Sunde (l’un des fondateurs de The Pirate Bay). Bien que peu documenté et encore à l’état embryonnaire, ce projet est caractéristique de la mouvance actuelle qui consiste à ne plus laisser de services primordiaux du réseau dans les mains d’une seule puissance.

La mésaventure de Wikileaks avec ses DNS partis aux abonnés absents m’a fait ressortir une idée des cartons. C’est encore un truc qui devra fédérer un grand nombre de gens pour être pertinente. Lire la suite »

Comment ça marche, Idioties, Internet, Legislation »

[17 Sep 2010 | 21 Comments | ]

Crédit photo : Umberto Lopez (flickr)

Étant donné les derniers développements du sujet dans le monde ces derniers temps, je me sens un peu obligé d’expliquer leur nouveau métier à ceux qui vont devoir tailler dans le gras d’internet.

Alors, concrètement, comment fait-on pour censurer ?

Dans la vraie vie, c’est facile. Lorsque quelqu’un dit ou fait quelque chose de déplaisant, vous pouvez, au choix, lui expliquer que ce n’est pas bien, lui coller un pain, le mettre en taule ou, pour certains, le suicider de façon plus ou moins discrète.

La facilité de la chose réside dans le fait qu’une personne n’est ni plus ni moins qu’un objet tangible, et que tant qu’on peut, au sens propre du terme, l’attraper, on a une bonne raison de courir après. Lire la suite »

Comment ça marche, Internet »

[30 Aug 2010 | 4 Comments | ]

Comme je l’ai déjà dit dans le dossier sur la création d’un fournisseur d’accès, chaque ordinateur connecté à internet avec une adresse IP publique peut être une source de contenu visitable par tous les internautes. C’est ce qui fait la force du réseau et qui le différencie d’une plateforme centralisée de distribution de contenu comme la télé ou notre bon vieux minitel. Vous pouvez monter un moteur de recherche sur votre PC au fond de votre garage, et si vous êtes doués, vous arriverez la ou est arrivé Google aujourd’hui. Plus traditionnellement, lorsque vous faites du peer2peer, vous devenez producteur de contenu sur internet.

Lire la suite »

Internet, Vie associative »

[17 Aug 2010 | 10 Comments | ]

Le service principal d’un FAI (n’en déplaise à certains « gros FAI » qui n’ont pas tout compris et qui considère contractuellement que c’est accessoire) c’est de fournir un accès à internet. Une liaison, donc, avec, au bout, une adresse IP publique. Ça peut s’arrêter la, mais comme le souligne régulièrement Benjamin Bayart dans ses conférence, un FAI digne de se nom se doit de fournir un certain nombre de services à ses utilisateurs.

Ces services peuvent tous s’installer sur une seule et même machine sans trop de problèmes pour un petit FAI.

Lire la suite »

Idioties, Internet, Legislation »

[11 Aug 2010 | 5 Comments | ]

Bon, en fait, c’est un mensonge, mon FAI, c’est moi, et je ne bloque aucun site web.

Par contre, chez Bouygues Télécom, on ne se fait pas prier trop longtemps par l’ARJEL pour se conformer aux obligations de filtrages imposées par le TGI de Paris la semaine dernière. C’est donc chose faite, les clients de Bouygues ne peuvent théoriquement plus accéder à www.stanjames.com. Enfin, tout est relatif, les ordinateurs qui utilisent les serveurs DNS de Bouygues obtiennent une fausse information qui ne leur permet donc pas d’accéder au site. Lire la suite »

Comment ça marche, Internet, Sysadmin »

[30 Jul 2010 | No Comment | ]

Le petit sujet du moment (DNSSEC) me donne l’occasion d’aborder un thème qui n’est pas réellement en lien avec Internet mais qui, pour le commun des mortels, ne se pose pratiquement que sur le net.

Dans la vrai vie, quand vous signez un document avec votre stylo, toute personne qui va voir le document avec la signature en bas va, par défaut, considérer que ce n’est pas un faux, et pour les plus paranoïaques, iront verifier dans un fichier quelconque pour comparer les deux signatures.

Dans le monde de l’informatique, une signature est une suite imbitable de chiffres et de lettres et il ne suffit pas d’enchainer des chiffres et des lettres après un message pour faire croire au destinataire que le message est signé. Pas non plus question d’utiliser toujours la même suite de caractères si on communique avec plusieurs personnes, n’importe qui pouvant la copier/coller dans un email.

On utilise donc un système né presque en même temps qu’Internet qui est constitué de clés asymétriques (voir l’article Wikipedia sur le sujet). De façon très grossière, ce que l’une des deux clés a chiffré ne pourra être déchiffré que par l’autre clé. Le proprietaire de la clé asymétrique garde la partie privée de la clé pour lui et distribue la partie publique. Lire la suite »

Idioties, Internet »

[29 Jul 2010 | 3 Comments | ]

Sisi. Puisque la presse vous le dit !

C’est en gros titre dans quelques canards en ligne depuis le début de la semaine. Il parait que 7 gugusses (pas du tout dans un garage) ont les clés pour redémarrer internet en cas de soucis. Même Gizmodo, qui d’habitude recherche un peu de background technique pour ses articles a relayé la nouvelle sans chercher plus loin.

Alors c’est quoi, cette histoire de 7 gugusses qui peuvent redémarrer internet ? D’abord, ça a un rapport avec le poisson d’avril de SVJ de cette année qui prédisait un arrêt d’Internet le 5 mai dernier (arrêt qui n’a pas eu lieu .. Enfin, pas partout). Ce jour la, les 13 serveurs racine DNS mondiaux ont commencé a fournir, en plus des réponses aux questions qui leur étaient posées, des signature numériques, permettant de s’assurer que les réponses étaient réellement valide et qu’un attaquant ne s’était pas glissé dans la communication. Lire la suite »

Internet, Sysadmin »

[12 May 2010 | 6 Comments | ]
Tags : , ,

Personne n’y crois encore vraiment, mais malgré mon dernier billet sur le sujet, il faut bien se rendre à l’évidence, même si on peut encore tirer sur la corde pendant un petit moment, les usages du réseau font qu’il faudra bien y venir un jour.

Crédit : ShimShamB

Alors on pourrait très bien imaginer le scénario « simple » qui consiste à décider d’un jour ou on éteindra le vieux réseau IPv4 et ou on allumera l’IPv6, mais ce n’est qu’un doux rêve et on préfère depuis plusieurs années parler du nouveau réseau IPv6 qui cohabite avec l’ancien réseau IPv4. Lire la suite »

Comment ça marche, Internet »

[10 May 2010 | 2 Comments | ]

Crédit : Claude Mongrain

On entends globalement assez peu parler des DNS, sauf dernièrement, entre autre grâce au poisson d’avril de Science et Vie Junior, mais beaucoup de gens ignorent encore de quoi il retourne exactement.

Exercice difficile, mais essayons quand même. Internet est un réseau d’ordinateurs qui communiquent entre eux via tout un tas de protocoles divers qui, pour la quasi totalité des échanges, reposent sur un système d’adressage numérique. Celui qui est massivement utilisé aujourd’hui sur Internet est IP dans sa version 4 qui donne des adresses du type 24.243.128.4. Le réseau parallèle qui commence a se monter en utilisant la version 6 voit quand à lui des adresses du type 2a01:534:6ab:65::aab5, mais ce n’est pas le sujet de cet article. Lire la suite »

Comment ça marche, Internet »

[23 Apr 2010 | 5 Comments | ]
Tags : , , , , , , ,

J’adore les analogies foireuse. Les spécialistes vont sans doute la trouver plus que douteuse mais j’en ai pas trouvé de meilleure pour expliquer le routage des données sur Internet.

Crédit photo : bpmm

Imaginez que votre réseau domestique soit votre maison avec son jardin autour et son petit cabanon au fond. Vous êtes abonné à un petit fournisseur d’accès Internet comptant une poignée de clients. Ce petit FAI sera, dans mon analogie, Castelmoron-d’Albret (plus petite commune de France avec ses 62 habitants).

La maison, c’est votre PC, et le petit cabanon au fond du jardin est probablement votre portable ou un autre ordinateur. Ils sont reliés ensemble par le petit chemin qui serpente a travers le jardin et vous pouvez, de l’un comme de l’autre, sortir dans la rue par le portillon de votre jardin qui sera considéré comme étant votre modem. Lire la suite »