Logo journal du hacker middle
  1. 2

    Je me permets de compléter avec mon article sur ce sujet : https://www.bortzmeyer.org/repondeurs-courrier-test.html

    1. 2

      Trop bien, le message de commit “Add new files and modify README.md” :-)

      1. 2

        Korben découvre les équivalents de Nagios (ou des 50 autres zillions de logiciels de supervision), vingt ans après ?

        1. 1

          Pauvres GAFA, que des méchants critiquent…

          1. 4

            Il dit qu’il voit pas le rapport…

            Je ne dis pas que les GAFAM sont incriticables, bien au contraire. Par contre, je pars du principe que taper sur les tech “qui sont pas doués” à la moindre erreur est un peu facile.

            Je pense que très peu de personnes seraient à même de gérer des infras de cette taille et compléxité sans avoir la moindre fausse note. Et vu le nombre d’années de prod que j’ai derrière moi, on est JAMAIS à l’abri d’un incident.

            Il y énormément de bonnes raisons de tâcler les GAFAM, mais taper sur les humains qu’il y a derrière est juste inutile.

            “Everything fails all the time”

            1. 3

              Disons que quand tu as le sentiment d’être constamment aggressé par ces entrerprises, ça te fait plaisir de voir qu’elles peuvent se casser la gueule…

              1. 1

                Ce n’est même pas une question de plaisir, je n’avais perso même pas remarqué que Facebook c’était casser la gueule, et en sois on s’en fou. C’est un article pour dire que l’erreur est humaine, aucun système n’est infaillible, et personnes n’est à l’abris d’un incident, même ces grosses boites qui ont pourtant beaucoup de moyen et des techs très très bons

          1. 2

            Le problème est connu depusi des années https://www.dannyguo.com/blog/i-published-my-aws-secret-key-to-github/

            Sur ce sujet des secrets dans les dépôts git public, une solution partielle est les URI de plan secret-token, décrits dans le RFC 8959 https://www.bortzmeyer.org/8959.html

            1. 1

              J’ai lu et compris l’article (et le droit de réponse du fondateur) et je ne comprends pas le souci, un service rétribue les “cobayes” pour leur données, c’est un peu comme un essai clinique ou on paye pour se faire injecter ou tester un produit; tant que c’est fait en connaissance de cause et que c’est légal; non?

              1. 3

                En France, on n’est pas payé quand on participe à un essai clinique, ou quand on donne son sang, et justement pour les raisons données sur affordance.info !

                1. 2

                  je ne comprends pas le souci

                  proposer à des jeunes (par définition à la dèche) de vendre (pour une misère) leurs données perso (que d’habitude on te pique alors bon), c’est bien dégueulasse.

                  1. 1

                    Je ne pense pas que l’âge légal pour un essai clinique soit de 15 ans, c’est surtout ça qui me choque !

                    1. 1

                      Bah du coup, il faudrait revoir l’age de majorité numérique, mais je ne vois rien qui irait dans ce sens justement.

                  1. 2

                    C’est quand même plus simple avec des comptes distincts et sudo.

                    1. 3

                      sudo -i et hop t’es root et à ma connaissance pas de traces des commandes !

                      http://img113.xooimage.com/files/e/7/e/2020-07-30_23-14-57989f9.png

                      Mais il faut bien configurer sudo :)

                      1. 1

                        C’est pour ça qu’à la toute fin, je propose de désactiver l’accès au compte root, après bien sûr, il y a une armada de possibilités. D’ailleurs j’explique comment journaliser les actions faites avec sudo pour palier à ça! :)

                      2. 1

                        L’astuce via variable d’environnement par clé ssh est pas mal pour suivre un utilisateur qui aurait “impersonné” un compte applicatif ou bien un compte root.

                        1. 1

                          Aussi, je voyais ça surtout aussi parce que certaines DSI ne sont pas trop d’accord à devoir créer des comptes distincts (trop lourd à gérer d’après eux…. la bonne blague, surtout quand tu as du Ansible dans ton infra). Du coup cette astuce s’y applique plutôt bien ! :D

                        2. 1

                          Y’a pas photo! Mais dans certains cas…

                        1. 1

                          “QUIC est un protocole de transfert de données similaire à TCP, UDP et SPDY” Toujours aussi approximatifs, chez ZDnet. (La suite est pire.)

                          1. 2

                            Excellent texte, lecture très recommandée pour tous els hébergeurs.

                            1. 4

                              Plutôt que de se fier au Monde, on peut aussi regarder les vrais stats en ligne, par exemple ici celles du France-IX : https://www.franceix.net/en/technical/traffic-statistics/

                              1. 1

                                Article vraiment très intéressant, je noterais juste une petite chose au niveau du mot “déployées” qui ne prend pas de “s” dans ce contexte (ligne 3).

                                1. 1

                                  Corrigées :-)

                                1. 1

                                  « sauf demande expresse des forces de l'ordre » n'est pas vraiment une traduction correcte de l'original en anglais.

                                  1. 3

                                    SI on ne met pas (humour) dans le titre, il y a des gens qui y croient ?

                                    1. 1

                                      en fait à la base on a une étiquette humour, mais j'ai vu qu'elle n'est pas passée sur les réseaux sociaux. Donc dans le doute…

                                    1. 1

                                      Et pour ceux et celles qui utilisent Knot Resolver et pas Unbound : https://gist.github.com/bortzmeyer/16341be7f3a62ac879afc58f62e78414

                                      1. 7

                                        « Au début d’internet, pour se rendre sur un site, au lieu de taper lesite.com il fallait taper son adresse IP » Mais c'est quoi, ces conneries ? Le DNS existait bien avant le Web !

                                        « Un serveur DNS […] reçoit même des metadata tel que la résolution de votre écran » On trouve vraiment n'importe quoi sur le Web. On peut voter “Moins” sur le Journal du Hacker ?

                                        1. 3

                                          “On peut voter “Moins” sur le Journal du Hacker ?”

                                          Nope, c'est pas l'approche du Jdh de pénaliser les créateurs de contenu, même s'ils écrivent des bêtises parfois, on préfère penser qu'ils vont s'améliorer à partir des retours qu'on leur fait ou les retours que l'exposition via le Jdh va leur apporter.

                                          De plus c'est pas parce qu'il y a des erreurs techniques et historiques que le fond de l'article n'est pas intéressant, à savoir mettre en avant le fait que des infos persos fuitent via les serveurs DNS. C'est sûrement une évidence pour les spécialistes, mais pas pour tout le monde.

                                          1. 2

                                            Le fait de parler d'une chose importante (les fuites d'information via le DNS) n'excuse pas les erreurs. Sur toute chose importante (Linky, le réchauffement planétaire, les vaccins, etc), des gens disent des énormités. Faut-il les accepter puisqu'au moins, ils parlent de questions cruciales ?

                                            1. 3

                                              Oui. Les débutants et le droit à l'erreur n'ont pas leur place ici ? Le Jdh n'est pas là pour contrôler la véracité et l'exactitude de tout article qui est remonté dessus, qui le pourrait ?

                                              Cet article a 2 votes au bout de 5 heures, il ne faut pas croire que c'est juste une coïncidence mais également le fait que certains ont lu et ont décidé de ne pas voter pour. Chacun est responsable de son article (chez lui, sur son site/blog), OrelAuwen verra probablement ces commentaires et fera des corrections sur son article.

                                              Tcho !

                                              1. 1

                                                Accepter les erreurs non bien sûr, ce serait à la fois dommage pour les lecteurs et pour le rédacteur, mais les remonter à l'auteur dans l'espoir qu'il les corrige est à mon avis une action plus participative et efficace que nier en bloc l'effort de production de contenu de la personne, surtout si l'article va dans le bon sens.

                                                Personnellement j'ai toujours corrigé mes articles quand on m'a remonté des points incorrects ou imprécis. Et sur le Jdh, plusieurs auteurs suivent les commentaires et réagissent quand on leur fait des remarques. C'est une façon de fonctionner qui, je trouve, permet d'encourager et valoriser l'effort de l'auteur, mais aussi l'effort de la communauté qui réagit au contenu qu'on lui soumet et ses réactions et remarques peuvent se concrétiser par une amélioration du contenu en question.

                                                1. 1

                                                  Euh, j'ai remonté à l'auteur (via le formulaire de commentaire du blog), donc je ne me sens pas concerné par ces reproches.

                                                  1. 1

                                                    ah désolé si ça sonne comme des reproches, ce n'était pas le but, je rebondissais plutôt sur ta question de voter “moins” pour détailler la démarche du Jdh et mon point de vue personnel. @cascador a d'ailleurs écrit un article il y a quelques temps sur le blog du Jdh “Le downvote en question” https://blog.journalduhacker.net/index.php?article153/le-downvote-en-question

                                            2. 2

                                              On note aussi le 323 dans une adresse IPv4… enfin, le message de fond est pas mal, mais faudrait quand même corriger les quelques erreurs, parce qu'au mieux ceux qui n'y connaissent rien vont retenir des bêtises, au pire ceux qui y connaissent pas grand chose mais un peu quand même risquent de remettre en cause la crédibilité de tout l'article…

                                              1. 1

                                                Ça permet de ne pas utiliser une IP qui existe. C'est une méthode courante dans le cinéma d'ailleurs et ça ne change rien au message de fond.

                                                1. 2

                                                  Tu peux utiliser une IP valide spécialement conçue pour être utilisée dans ce genre de cas.

                                                  https://tools.ietf.org/html/rfc5737

                                                  Bon je sais pas si le cinéma ça rentre dans le cadre « documentation », mais pour l'article dont il est question ici, je trouve que ça a sa place.

                                            1. 1

                                              « il faut renouveler toutes ces actions tous les mois pour compenser la petite taille des clés cryptographiqes » Euh non, ça n'a rien à voir avec la taille des clés, c'est pour éviter les attaques par rejeu.

                                              Sinon, pour le thème principal de l'article : ce n'est pas le fait que ce soit un sous-domaine qui nécessite du travail, c'est le fait que ce soit une sous-zone. Beaucoup de gens délèguent les sous-domaines, en en faisant ainsi une sous-zone, sans que ce soit nécessaire. Ils se compliquent ainsi la vie pour rien.

                                              1. 2

                                                Notons que l'article de Libération est mensonger : « une offre inédite dans le monde des médias » (Et NextInpact, alors ?)

                                                1. 5

                                                  « des réseaux optiques intelligents reposant sur l'IA » À partir de là, j'ai arrêté de lire.

                                                    1. 1

                                                      Merci pour la précision !!

                                                    1. 3

                                                      Cet article est un extraordinaire tissu d'énormités, aussi bien sur le DNS (sa principale victime) que sur le droit ou l'économie. Je ne sais même pas par où commencer pour le fact-checking :-)

                                                      1. 2

                                                        Ah tiens justement je me demandais ce qu'aller en penser Sir Bortzmeyer :-)

                                                        1. 1

                                                          j'ai déjà échangé avec l'auteur et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.

                                                          1. 2

                                                            r et je pense qu'il est ouvert à intégrer à son article toutes les corrections qu'on pourrait lui suggérer.

                                                            Effectivement, nous ne prétendons pas être des experts sur le DNS, l'idée était de présenter rapidement le sujet pour les novices tout en restant dans le thème des cryptomonnaies. Si vous avez des informations à nous fournir pour compléter l'article ce sera avec grand plaisir. :)

                                                            1. 3

                                                              Ah, l'excuse classique « c'est pour des novices, donc on a le droit d'écrire n'importe quoi ». C'est tout le contraire : il faut être DAVANTAGE rigoureux quand on écrit pour des novices, car ils ne peuvent pas corriger d'eux-mêmes.

                                                              Et, non, l'article n'est pas corrigeable, trop d'énormités. C'est comme si je faisais un article sur un sujet auquel je ne connais rien (mettons, la sculpture religieuse hindoue) et que je m'en tire ensuite en disant « les experts n'ont qu'à corriger ».