298 private links
détails de la fonctionnalité RNDC, liée à BIND.
Oh yeah, un tuto complet pour installer son service Firefox Sync Server personnel.
Cool :-) (arf, Python 2.6, pô cool)
Wow …
…
…
…
Bullshits overflow.
Avertissement, cet article n'est pas destiné à ceux qui ont un cerveau et quelques connaissances en réseau ; des dégâts irrémédiables aux neurons sont possibles.
RFC qui concerne les courriels, avec des échanges chiffrés.
Et malgré tout cela, les gens, ils ne veulent pas comprendre…
Privacy Extensions pour IPv6
echo 'net.ipv6.conf.all.use_tempaddr = 2' >> /etc/sysctl.conf
EDIT: en fait, le "all" ne semble pas fonctionner, du coup, il vaut mieux mettre plusieurs lignes, avec le nom des interfaces réseaux.
Voir RFC 4941 : https://tools.ietf.org/html/rfc4941
Ha ben la voilà, la RFC qu'il faut mettre en place pour améliorer les réseaux, vu la lenteur de déployement de la fibre optique en France ; et pourtant, cette RFC date de 1990 !
Pas de problèmes de collision, avec un espace en 3D contrairement à un espace en 1D.
En anglais https://tools.ietf.org/html/rfc1149
et les mises à jour de cette RFC, https://tools.ietf.org/html/rfc2549 (de 1999, pour la QoS) et https://tools.ietf.org/html/rfc6214 (de 2011, pour l'IPv6)
Guide de programmation sur les sockets, pour le language C, semble très complet.
La NSA, l'agende de sécurité américaine, a un accès direct et sans restriction aux bases de données des grands groupes du web et de l'internet, comme Google, Facebook, Yahoo, Apple, etc.
Quittez donc ces services une bonne fois pour toutes !
Un bon article de Gordon qui cite des arguments contre l'installation de systèmes de commentaires sur son espace personnel (blog), pour l’épanouissement d'Internet (internet n'est pas que le web).
Haha, sacré Bluetouff, de l'humour noire, comme on les aime. :-)
Voici en sauvegarde la vidéo de l'émission d'ARTE "Une Contre Histoire de L'Internet",
Somme SHA1 89c8f9b4b2f40a269754cc79804ffd92f9004174
(Téléchargé depuis http://artestras.vo.llnwxd.net/o35/nogeo/HBBTV/047954-000-A_SQ_2_VOF-STF_00135448_MP4-2200_AMM-HBBTV.mp4)
C'est exactement ce que je pense, ça en devient ridicule.
Par contre, l'idée du TLD en .3615, j'adore :-D
Encore du journalisme médiocre avec un titre accrocheur, et un manque de réflexion, sans sources (en tout cas, rien à part un "Une étude de l'institut Nielsen")
1) La télévision et internet sont 2 médias différents ; la télévision diffuse un flux de données pour une découverte dites passive avec de nombreuses personnes regardant le même contenu, alors qu'internet est un média dit actif, l'utilisateur regarde donc ce qu'il décide, et est un média à écriture dans les 2 sens. Mais en aucun cas c'est le média qui permet de déterminer la qualité du contenu diffusé dessus. Donc, même si "youtube" crée des chaînes, ça devient comme de la télévision (donc passif), c'est juste le moyen par lequel le contenu sera acheminé qui change (ça existe déjà depuis longtemps l'IPTV en plus, il faudrait se réveiller)
2) La "génération C", elle est loin d'être toute seule, et cet article est déjà biaisé, vu que cette "génération C" est de faite celle qui regarde le moins la télévision. Mais qu'en est-il des autres générations ?
3) Internet est un système décentralisé, or là, on fait tout le contraire : on recrée un système centralisé qui sera donc semble-t-il Youtube, avec des chaînes qui deviendront tout sauf "interactif".
Pour finir en beauté, voilà le paragraphe qui m'a fait le plus rire :
« Si cette annonce condamne un peu plus la fin de la télé c'est pour trois raisons : la télévision, malgré ses efforts, est à sens unique; Youtube est interactif; Youtube est partout. »
- Arguments 1 & 2, c'est globalement la même chose : lorsque l'on oppose 2 choses, on ne peut pas utiliser 2 arguments qui représentent la même idée (exemple : "objet 1 est vieux ; objet 2 est jeune")
- Argument 3, totalement inutile : "partout", c'est tellement flou, c'est du vent. La télévision aussi est "partout" dans le monde aussi, ça ne veut rien dire, et il existe des coins du monde où le grand internet est complètement censuré. Et puis, le contenu locale, ça a du bon, qu'est-ce qu'il en a à faire des citoyens en ville le gars dans la campagne en altitude ?
@TODO:
À relire en détail.
Intéressant sujet qu'est le chemin d'un fichier, même après déplacement. (RFC 3986)
Un article (de Damien NICOLAS alias Gordontesos http://gordon.re/) pour promouvoir la création de FAI (Fournisseur d'Accès à Internet) associatif, pour assurer la neutralité du Net.
Internet serait bien meilleur si tout le monde respectait cette norme, celle de filtrer les paquets avec une adresse IP source usurpée.
Voir la recommandation « BCP 38 », les RFC 2827 et RFC 3704.
Cool, une sécurité super-efficace pour BIND -- un outil pour créer un serveur DNS -- pour éviter trop de requête à la fois, pour concrètement contrer les attaques par amplification DNS (en tant que machine faisant parti de l'attaque par rebond, pas auteur).
(en relation avec http://links.thican.net/?Kbb_YQ)
Article (en anglais) de CloudFare, une sorte de proxy géant du web utilisé par de nombreux sites, qui explique ce qu'est une attaque DDoS par amplification DNS.
C'est la même technique que pour les attaques dites "smurf" avec ping (ICMP), vu qu'il s'agit aussi du même type de protocole de réseau, l'UDP pour les requêtes DNS, qui sont du type "fire-and-forget" (littéralement "envoi-et-oublie"), qui n'ont donc pas besoin que l'adresse IP source soit la véritable adresse de l'attaquant mais celle de la victime, donc une usurpation d'adresse (ou "spoof" en anglais), et comme destination une adresse de broadcast, ce qui va transmettre la requête à de nombreux serveurs DNS à la fois. Et ensuite, ces serveurs DNS enverront leurs données vers l'adresse IP de la victime, sans savoir que la machine au bout de cette adresse n'est pas à l'origine de la requête.
C'est donc une attaque DDoS par saturation de liens, et non par écroulement de la machine visée par nombre élevé de requêtes à traiter ; ben oui, la machine n'ayant pas fait cette requête ne s'attend donc pas à des réponses DNS, et du coup les ignores (point à vérifier).
Voir aussi cet article, un patch pour BIND9 pour éviter d'être un attaquant à l'insu de son plein gré http://links.thican.net/?cp2TVA