298 private links
Autre outil (mais en anglais) concernant les noms de domaine, en particulier pour la mise en place du DNSSEC.
Très pratique pour détecter les erreurs.
Un outil du site web de l'AFNIC (registar français pour les TLD en .fr) pour analyser les erreurs possibles contenu dans une zone. Très pratique, car il permet aussi de vérifier les plages de temps de l'entrée SOA.
Pour info concernant le SOA, voici les règles de l'AFNIC :
- Le numéro de série suit la forme AAAAMMJJnn.
- Le champ 'refresh' du SOA est entre 1H et 2D.
- Le champ 'retry' du SOA est entre 15M et 1D.
- Le champ 'expire' du SOA est entre 1W et 100W.
- Le champ 'minimum' du SOA est entre 3M et 1W.
tout en vérifiant : - Le champ 'retry' du SOA inférieur à celui du 'refresh'.
- Le champ 'expire' est au moins 7 fois celui du 'refresh'.
Voilà, je me suis lancé dans l'aventure NXT, et pour aider les nouveaux, je suis prêt (dans la limite du raisonnable) à envoyer 1 NXT, actuellement de la valeur de la "taxe" (fee), pour vous permettre de faire une transaction sortante et ainsi valider votre clef publique.
Pour cela, envoyez-moi simplement un courriel, avec votre "account ID" de la forme NXT-????-????-????-?????, ainsi que votre clef publique (car tant que le compte n'a rien envoyé, il n'existe pas sur le réseau et l'identifiant "NXT-..." ne sera pas trouvé).
Pour plus d'infos, en attendant que je détaille de mon côté, commencez par le wiki officiel https://wiki.nxtcrypto.org/
Wouah... ça c'est du "business model" qui sent mauvais l'arnaque ; créer l'offre et la demande.
Et ils osent appeler ça des gTLD ? Pouah !
29,49€ HT/an, pour une entrée dans une base de données, punaise, il y a vraiment des escrocs...
Certes, ce n'est pas très "neutre" comme façon de faire, mais vu que ça fait plusieurs années que je reçois différents tentatives d'attaques sur mes serveurs, autant agir préventivement.
Voici les différents ranges que j'ai bannis :
1.160.0.0/12
36.224.0.0/12
111.240.0.0/12
114.24.0.0/14
114.32.0.0/12
118.160.0.0/13
118.168.0.0/14
220.128.0.0/12
Juste pour infos, un /14 correspond à 262 144 adresses possibles (4256256), un /13 à 524 288 (comme /14 2), et un /12 ... à 1 048 576 adresses ! (/13 2 aussi, ou /14 * 4).
En total, je suis à plus de six millions d'entrées (6 291 456).
Avant, c'était fail2ban qui bannissait une par une, là, c'est déjà fait.
Oui, arrêtez vos sarcasmes, et dites le franchement : Non, c'est vraiment une idée stupide.
Petite correction de l'article, d'après ce que j'ai trouvé comme infos, non, l'application ne permet pas d'envoyer "no Yo". Du coup, le côté binaire de l'application est caduque, c'est un simple système unaire https://fr.wikipedia.org/wiki/Système_unaire
Là où je suis stupéfait par cette application, ce n'est pas l'idée en lui-même du « message binaire », mais bien le fait de devoir s'inscrire, qu'il faut faire parti de ce « réseau », et d'être dépendant d'un seul prestataire, pour que fonctionne ce service.
J'ai l'impression que les gens, dès lorsqu'ils utilisent un service lié à internet, désactivent leur cerveau, et du coup ne réfléchissent plus. Auriez-vous accepté, de manger uniquement des aliments d'une unique marque, parce que vous avez des assiettes et des couverts de la même marque ? Pareil pour vos voitures, est-ce que vous auriez accepté d'être interdit de rouler sur telle route, car vous n'avez pas les bonnes marques de pneu, moteur, carburant ?
Bref, il suffit des idées stupides ! Et comme je suis aimable, je vous offre une bonne idée, et elle est toute simple : utilisez votre cerveau !
Un bon article sur le rapport de la "neutralité des plateformes" du Conseil National du Numérique (CNNum).
Voir aussi le résumé sur Numérama : http://www.numerama.com/magazine/29690-la-neutralite-des-plateformes-qu-est-ce-que-c-est.html
Enfin vers un internet décentralisé, et moins sous le contrôle d'un pays qui veut imposer sa vision des choses au monde entier. :-)
Suite d'articles en anglais au sujet du fonctionnement autour de l'email, ou "courriel", les difficultés rencontrées pour satisfaire son implémentation, etc.
Knot, une alternative dans le monde des serveurs DNS, comme BIND.
Rapide et performant.
Prévisible, et pathétique.
TL;DR
(Via Schneier https://www.schneier.com/blog/archives/2013/12/bitcoin_explana.html)
Un article très intéressant au sujet du P2P à la manière d'eMule.
(voir aussi http://www.numerama.com/magazine/1625-le-p2p-de-2005-l-annee-decisive.html)
En voilà une bonne initiative.
De mon avis, le chiffrement n'est pas une solution à long terme ; elle conforte dans un faux sentiment de sécurité et de vie privée, et surtout n'empêchera pas la copie des données brutes.
Là où un changement serait efficace, ce serait aussi de mieux décentraliser les données et de permettre un transport des données avec le chemin le plus court en nombre de routeurs et aussi en distance, donc, d'éviter les autoroutes à données, en augmentant le maillage.
Lien direct : http://www.bortzmeyer.org/ietf-securite-espionnage-bis.html
Billet de blog mettant en lumière quelques contradictions entre le mode "physique" et le monde numérique, ce dernier appelé Cyberespace.
Dommage, je n'y crois plus...
Encore une idée stupide : comment faire disparaitre des données, alors que dans l'informatique, les machines ne sont que des copieuses d'octets ?
Il faut absolument arrêter de vouloir recréer le fonctionnement du monde réel dans le monde virtuel, ça n'aboutit qu'à des échecs.
Et puis, vu comment le monde n'est pas foutu de respecter un standard pour afficher l'heure simplement (alors que la RFC 3339 existe depuis un bon bout de temps), je sens que ça va finir en échecs cuisants.
Un article un peu vieux de Rue89 (octobre 2012) au sujet de la fragmentation des offres d'accès à Internet...
Il ne faut pas que cela arrive !
Un guide sur la configuration de zones DNS assez simple d'accès, pour débuter ou même pour revoir quelques bases.