Internet serait bien meilleur si tout le monde respectait cette norme, celle de filtrer les paquets avec une adresse IP source usurpée.
Voir la recommandation « BCP 38 », les RFC 2827 et RFC 3704.
Cool, une sécurité super-efficace pour BIND -- un outil pour créer un serveur DNS -- pour éviter trop de requête à la fois, pour concrètement contrer les attaques par amplification DNS (en tant que machine faisant parti de l'attaque par rebond, pas auteur).
(en relation avec http://links.thican.net/?Kbb_YQ)
Article (en anglais) de CloudFare, une sorte de proxy géant du web utilisé par de nombreux sites, qui explique ce qu'est une attaque DDoS par amplification DNS.
C'est la même technique que pour les attaques dites "smurf" avec ping (ICMP), vu qu'il s'agit aussi du même type de protocole de réseau, l'UDP pour les requêtes DNS, qui sont du type "fire-and-forget" (littéralement "envoi-et-oublie"), qui n'ont donc pas besoin que l'adresse IP source soit la véritable adresse de l'attaquant mais celle de la victime, donc une usurpation d'adresse (ou "spoof" en anglais), et comme destination une adresse de broadcast, ce qui va transmettre la requête à de nombreux serveurs DNS à la fois. Et ensuite, ces serveurs DNS enverront leurs données vers l'adresse IP de la victime, sans savoir que la machine au bout de cette adresse n'est pas à l'origine de la requête.
C'est donc une attaque DDoS par saturation de liens, et non par écroulement de la machine visée par nombre élevé de requêtes à traiter ; ben oui, la machine n'ayant pas fait cette requête ne s'attend donc pas à des réponses DNS, et du coup les ignores (point à vérifier).
Voir aussi cet article, un patch pour BIND9 pour éviter d'être un attaquant à l'insu de son plein gré http://links.thican.net/?cp2TVA
Je trouve intéressant cet article, et pour ceux qui souhaitent débuter dans la transmission sans-fils.
Par contre, ce paragraphe vers la fin m'a un peu calmé :
« l ne vous reste que la paperasserie administrative pour être tout à fait en règle : création d’une association avec tatie Martine, ouverture d’un compte en banque, déclaration L33 auprès de l’ARCEP, et voilà. Notez que cette étape est surtout utile si vous comptez réitérer l’opération avec quelqu’un d’autre que tatie Martine. Si vous restez en famille, vous vous en passerez fort bien. »
Il vaut mieux être au courant, effectivement, mais bon, ce n'est jamais rassurant ce type de détails (en tout cas pour moi).
(via phaleon https://status.ndn.cx/notice/1910806)
En soit, l'idée est séduisante, mais j'ai pensé à la même chose que le commentateur nommé LeBret (http://bigbrowser.blog.lemonde.fr/2012/06/26/censure-pour-la-creation-dune-erreur-451-en-hommage-a-ray-bradbury/#comment-103251) :
« Fahrenheit 451 est une critique de la censure d’État.
Actuellement quand un État veut interdire certains sites, il filtre les réponses pour les remplacer par l’erreur 403.
Vous croyez vraiment que ces États vont utiliser une erreur 451 ?
Cela reviendrait de leur part à admettre qu’ils commettent une atteinte aux droits de l’Homme. »
Du coup, même si l'IETF l'accepte, et que c'est implémenté dans les navigateurs web et dans les serveurs web, ça m'étonnerait qu'on le voit.
RFC 2131
Wow ! Je suis impressionné par ce type de graphes.
Merci à Camusensei pour le lien.
Lorsque je l'avais découvert -- un débit d'upload plus rapide que celui de l'ADSL -- c'était une bonne surprise :)
Ahlala ... encore l'erreur commise, celle de créer des mots de passe compliqués à retenir pour les humains, mais facile à deviner pour les machines.
Pour s'en convaincre, lisez ceci : https://xkcd.com/936/ (Password Strength)
EDIT 2016-02-16 : ancien lien https://www.pcinpact.com/news/74810-insolite-top-25-pires-mots-passe-annee-et-certains-font-peur.htm
La version 15 du navigateur web de Mozilla Firefox, sortie aujourd'hui, intègre le codec audio Opus, comme déjà parlé ici : http://links.thican.net/?vsA4Kw
J'aimerais bien voir ce que ça donne :)
Tiens, intéressant ce nouveau codec audio, Opus.
À part le fait qu'il soit libre, ce nouveau codec -- implémenté dans la future version 15 de Mozilla Firefox -- a de bons arguments :
- efficace à la fois pour la musique et le discours,
- meilleure compressions que d'autres format comme mp3, ogg et aac
- paramètres ajustables dynamique pour l’échantillonage, la bande passe et la faible latence de compression/décompression.
J'en déduis que ce sera surtout un codec avec perte surtout très utile pour les technologies du web, pour des discours et de la musique en temps réel. Il n'égalera pas, si j'ai bien compris, les autres codecs avec perte dans la musique à haute qualité, comme on pourrait s'en douter (hé oui, on ne peut pas tout avoir :)).
À suivre :)
Wikipédia : https://en.wikipedia.org/wiki/Opus_%28codec%29
Ça en fait des cochonneries sur le réseau tout ça ...
INDECT, SYSSEC, CETA, CISPA, IPRED ...
Ce genre d'outils pour les visiteurs est très pratiques, aussi bien pour les visiteurs, que les administrateurs systèmes, et que les sites de faible débit.
Je verrais à l'occasion à mettre en place ce type de fonctionnalités.
C'est déjà utilisé par VroumVroumBlog (autoblog hébergés)
Une web-série, dessinée par Michael TERRACCIANO, que j'apprécie beaucoup.
Cela raconte l'histoire d'un voyant, Dominic Deegan donc, et de son chat Spark.
Le premier épisode date de mai 2002, ça date, et je trouve que les dessins se sont grandement améliorés.
Il y a énormément d'épisodes, quasiment 1 par jour, c'est dire la quantité depuis mai 2002 :)
Laurent Chemla, un "ancien" de l'internet, critique intelligemment :
- le "cloud", alors que le stockage en ligne existait depuis plus de 20 ans selon lui, alors que l'on confie aveuglément nos données à des entreprises privées, et américaines, qui elles ne respectent pas notre vie privée.
- le web 2.0, où ce sont les éditeurs et hébergeurs qui deviennent rentable avec le travail des gens. Il y a de quoi rire jaune avec ce passage. On se dit que les gens sont vraiment cons.
- et enfin sur les combats pour mettre internet sur un réseau d'égalité.
Enfin bref, un sujet très important et très bien écrit.
Outch !
Ça, c'est du démontage de spammeur en beauté, sans bavures.
OH ! Et il y a la seconde couche ! http://reflets.info/hubooster-droit-de-reponse-seconde-couche-tout-ca/
Et cette seconde couche, elle est magique, rien de mieux pour les enterrer en leur expliquant en quoi leurs actions sont illégales.
Longue vie à Reflets.info :D
Pour remercier toutes les personnes qui agissent pour un internet libre. <3
Voilà une idée qui est intéressante, ce serait d'instaurer la loi de Pedowin et les points Pedowin.
La loi de Pedowin vérifie ce principe : « Plus une discussion, en ligne ou non, au sujet d'internet, dure longtemps, plus la probabilité d'y trouver une comparaison impliquant des pédophiles ou du contenu pédopornographique s’approche de 1. »
Par "au sujet d'internet", Je parle de censure en tout genre, disparition de l'anonymat, lois anti-piratage, surveillance exagérée, diabolisation de ce média, etc ...
Biens sûr, il s'agit tout simplement d'une référence à la Loi de Godwin.
D'après Wikipedia (https://fr.wikipedia.org/wiki/Loi_de_Godwin) : « Plus une discussion en ligne dure longtemps, plus la probabilité d'y trouver une comparaison impliquant les nazis ou Adolf Hitler s’approche de 1 ». Et donc, dans un débat, atteindre le point Godwin revient à signifier à son interlocuteur qu'il vient de se discréditer en vérifiant la loi de Godwin.
Et bien sûr, ça marche aussi pour "terrorisme" et "terroristes", mais c'est moins "vendeur" dans le journal télévisé de 13h ... (quoique)
J'espère que j'exagère et que j'ai faux ...
Personnellement, je pense que ce ne sera pas une bonne chose.
Est-ce principalement à cause des personnes qui vont camper sur des tas de noms de domaines pour faire du pishing ? Mais non, ça existait déjà avant, il suffit de lire cet article pour s'en rendre compte https://www.bortzmeyer.org/idn-et-phishing.html
Non, ça va poser problèmes à cause des encodages et des claviers.
Bon, les claviers, pas sûr, vu que cliquer sur un lien, ou taper même sans accent à peu près l'URL dans un moteur de recherche va quasiment vous donner la bon URL, malgré les problèmes avec les claviers QWERTYs.
Je pense surtout à cause des problèmes d'encodages ; en UTF-8, avec une police de caractères complète, ça va, or ce n'est pas le cas de tous les systèmes d'exploitations, même récents ! (oui, Windows 8 ne gère toujours pas l'UTF-8 par défaut)
Bref, tout ça pour du pognon … Bravo l'AFNIC.
EDIT 2016-02-16 : ancien lien https://www.pcinpact.com/news/70660-tld-france-nouveaux-caracteres-accents.htm
Avec les progrès d'internet, de plus en plus nous utilisons des services dématérialisés, dit "in the cloud" ("dans le nuage").
Mais malheureusement, ces technologies consomment beaucoup d'énergies, et comme source d'énergie, Apple a décidé d'utiliser le charbon comme source d'énergie.
Et c'est là qu'intervient GreenPeace, face à Apple, mais aussi Amazon et Microsoft, pour leur demander de changer vers des sources d'énergie plus propre, plus respectueuses de l'environnement.
Tout en étant à la pointe de la technologie, ces entreprises continuent d'utiliser une énergie du XIXème siècle : changeons.
à titre personnel, j'envisage de m'acheter un ordinateur qui ne consommera que très peu d'énergie, comme serveur personnel chez moi. Ce n'est pas vraiment une question de porte-monnaie, car ces ordinateurs faible consommation ne seront pas amortis grâce à la répercussion positive sur la facture d'électricité, mais surtout pour moins consommer.