PageRenderTime 56ms CodeModel.GetById 22ms RepoModel.GetById 0ms app.codeStats 0ms

/test/text_output/bortzmeyer.output

https://github.com/rgaidot/ruby-feedparser
Unknown | 800 lines | 678 code | 122 blank | 0 comment | 0 complexity | 39162ba9312ef3b460effec93ce6723f MD5 | raw file
Possible License(s): GPL-2.0
  1. Type: atom
  2. Encoding: UTF-8
  3. Title: Blog de Stéphane Bortzmeyer
  4. Link: http://www.gnu.org/copyleft/fdl.html
  5. Description:
  6. Creator:
  7. ****************************************
  8. Item: RFC 5511: Routing Backus-Naur Form (RBNF) : A Syntax Used to Form Encoding Rules in Various Routing Protocol Specifications
  9. <http://www.bortzmeyer.org/5511.html>
  10. Date: Sun May 03 00:00:00 UTC 2009
  11. Contrairement à d'autres SDO, l'IETF utilise relativement peu de langages formels dans ses normes. Beaucoup de protocoles réseaux sont normalisés uniquement en langage naturel. Malgré les efforts des chercheurs qui ont développé de nombreux langages de spécification comme Lotos ou le désormais abandoné Estelle, malgré l'exemple de SDO qui dépendent de langages comme SDL/Z100, l'IETF reste fidèle aux langues humaines. Parfois, un langage formel est quand même utilisé pour une partie d'une norme. Souhaitons donc la bienvenue à RBNF (Routing Backus-Naur Form), nouveau venu dans cette famille.
  12. Feed: Blog de Stéphane Bortzmeyer
  13. <http://www.gnu.org/copyleft/fdl.html>
  14. ****************************************
  15. Item: Création du groupe de travail IETF sur LISP
  16. <http://www.bortzmeyer.org/lisp-wg.html>
  17. Date: Tue Apr 28 00:00:00 UTC 2009
  18. Non, ce nouveau groupe de travail (http://www.ietf.org/html.charters/lisp-charter.html)[1] de l'IETF, créé officiellement aujourd'hui, ne concerne pas le fameux langage de programmation. Il est chargé de travailler sur un nouveau protocole réseau qui, sur le long terme, permettra peut-être de résoudre le problème de passage à l'échelle du routage sur l'Internet.
  19. [1] http://www.ietf.org/html.charters/lisp-charter.html)
  20. Feed: Blog de Stéphane Bortzmeyer
  21. <http://www.gnu.org/copyleft/fdl.html>
  22. ****************************************
  23. Item: Tests de performances de systèmes de fichiers pour une application PostgreSQL
  24. <http://www.bortzmeyer.org/tests-disques-postgresql.html>
  25. Date: Mon Apr 27 00:00:00 UTC 2009
  26. À chaque fois qu'on installe et configure des machines pour une application spécifique, on se pose la question des meilleurs réglages pour tirer les performances maximales du matériel disponible. On peut lire alors plein de pages Web et de blogs remplis d'avis péremptoires mais, au bout du compte, il faut toujours faire des mesures, ne serait-ce que parce que les réglages idéaux dépendent de l'application. Ce qui accélère une application peut en ralentir une autre. L'informatique est une science expérimentale. Ici, je devais installer une machine pour une application faisant un usage intensif du SGBD PostgreSQL mais avec peu de concurrence (presque toujours un seule client), sur Linux.
  27. Feed: Blog de Stéphane Bortzmeyer
  28. <http://www.gnu.org/copyleft/fdl.html>
  29. ****************************************
  30. Item: Gérer son contrôleur RAID PERC sur un Dell PowerEdge sous Debian
  31. <http://www.bortzmeyer.org/dell-raid-omsa.html>
  32. Date: Tue Apr 28 00:00:00 UTC 2009
  33. Faire fonctionner un PC, qu'il soit machine de bureau ou serveur sans écran, avec du logiciel libre n'a jamais été facile. Même si les fabricants affirment tous « supporter (sic) Linux », dans la réalité, un tel « support » nécessite en général de n'utiliser qu'un seul système d'exploitation, en général d'origine commerciale, de charger des pilotes non-libres et de renoncer à certaines fonctions du matériel.
  34. Feed: Blog de Stéphane Bortzmeyer
  35. <http://www.gnu.org/copyleft/fdl.html>
  36. ****************************************
  37. Item: RFC 5507: Design Choices When Expanding DNS
  38. <http://www.bortzmeyer.org/5507.html>
  39. Date: Thu Apr 23 00:00:00 UTC 2009
  40. Le DNS est au cœur de la plupart des transactions sur l'Internet. Bien connu, très fiable et largement déployé, il est un service très tentant, lorsqu'on veut déployer un nouveau service d'information sur l'Internet. Bien des protocoles ont ainsi délégué la récupérations de données au DNS. Parfois, ils ne l'ont pas fait de manière optimum et ce RFC de l'IAB veut « redresser la barre » en précisant les bonnes (et les mauvaises) façons de stocker et de récupérer de l'information dans le DNS.
  41. Feed: Blog de Stéphane Bortzmeyer
  42. <http://www.gnu.org/copyleft/fdl.html>
  43. ****************************************
  44. Item: Vente forcée : pourquoi nous oblige t-on à acheter du « triple play » ?
  45. <http://www.bortzmeyer.org/no-triple-play.html>
  46. Date: Thu Apr 23 00:00:00 UTC 2009
  47. Le protocole IP est la base de l'Internet, celle au dessus de laquelle on peut tout construire. Les services comme la téléphonie ou la distribution de la télévision pourraient être simplement fournies au dessus d'IP, pas forcément par le fournisseur d'accès à l'Internet. Alors, pourquoi tant de FAI s'obstinent-ils à nous forcer à acheter du triple play même si nous n'en voulons pas ?
  48. Feed: Blog de Stéphane Bortzmeyer
  49. <http://www.gnu.org/copyleft/fdl.html>
  50. ****************************************
  51. Item: Les moteurs de recherche de code source
  52. <http://www.bortzmeyer.org/codesearch.html>
  53. Date: Tue Apr 28 00:00:00 UTC 2009
  54. Pour le programmeur, la présence d'énormes quantités de codes source librement disponibles sur l'Internet est une bénédiction. Si la documentation n'est pas claire et qu'on cherche à trouver un exemple d'utilisation de la fonction C "gpgme_get_engine_info" ou la définition de la classe Java "BufferedReader", on a tout sous la main.
  55. Feed: Blog de Stéphane Bortzmeyer
  56. <http://www.gnu.org/copyleft/fdl.html>
  57. ****************************************
  58. Item: Abysses, de Frank Schätzing
  59. <http://www.bortzmeyer.org/abysses.html>
  60. Date: Sat Apr 18 00:00:00 UTC 2009
  61. Vous aimez les romans catastrophico-scientifiques ? « Abysses », de Frank Schätzing (Der Schwarm en allemand) est un livre passionnant sur une catastrophe écologique provoquée par... lisez le livre, vous verrez bien. Je dis juste que cela se passe dans la mer et un peu partout dans le monde, notamment en Norvège et au Canada.
  62. Feed: Blog de Stéphane Bortzmeyer
  63. <http://www.gnu.org/copyleft/fdl.html>
  64. ****************************************
  65. Item: RFC 5451: Message Header Field for Indicating Message Authentication Status
  66. <http://www.bortzmeyer.org/5451.html>
  67. Date: Fri Apr 17 00:00:00 UTC 2009
  68. Il existe désormais plusieurs techniques pour authentifier les courriers électroniques. Certaines peuvent nécessiter des calculs un peu compliqués et on voudrait souvent les centraliser sur une machine de puissance raisonnable, dotée de tous les logiciels nécessaires. Dans cette hypothèse, le MUA ne recevra qu'une synthèse (« Ce message vient bien de "example.com" ») et pourra alors prendre une décision, basée sur cette synthèse. C'est le but du nouvel en-tête "Authentication-Results:" que normalise notre RFC.
  69. Feed: Blog de Stéphane Bortzmeyer
  70. <http://www.gnu.org/copyleft/fdl.html>
  71. ****************************************
  72. Item: Utiliser une bibliographie avec Docbook
  73. <http://www.bortzmeyer.org/bibliographie-docbook.html>
  74. Date: Fri Apr 17 00:00:00 UTC 2009
  75. Le schéma XML de documentation Docbook contient un élément " (http://oreilly.com/catalog/docbook/book2/bibliography.html)[1]" qui permet d'indiquer une bibliographie. Gérer le contenu de cette bibliographie à la main dans chaque document Docbook n'est pas pratique : après tout, beaucoup d'éléments de la bibliographie sont certainement partagés entre tous les documents qu'on édite dans son travail. Je présente ici une méthode qui permet de gérer la bibliographie à part, sous forme d'un fichier XML unique, et d'inclure dans les documents Docbook seulement les références effectivement citées.
  76. [1] http://oreilly.com/catalog/docbook/book2/bibliography.html)
  77. Feed: Blog de Stéphane Bortzmeyer
  78. <http://www.gnu.org/copyleft/fdl.html>
  79. ****************************************
  80. Item: Pourquoi pas d'attributs booléens dans les normes du W3C ?
  81. <http://www.bortzmeyer.org/normes-w3c-booleens.html>
  82. Date: Fri Apr 17 00:00:00 UTC 2009
  83. Une question me titille : dans plusieurs (toutes ?) normes du W3C, un attribut prend une valeur qui est le nom de l'attribut, plutôt qu'un booléen. Deux exemples : en CSS, l'attribut "border-collapse" (pour fusionner les bordures de deux cellules contiguës d'un tableau) s'utilise :
  84. border-collapse: collapse;
  85. alors que :
  86. border-collapse: true;
  87. me semblerait plus logique. De même, en XHTML, on indique le bouton radio sélectionné avec :
  88. alors que j'aurai préféré :
  89. Existe t-il une raison à cette absence de booléens ?
  90. Feed: Blog de Stéphane Bortzmeyer
  91. <http://www.gnu.org/copyleft/fdl.html>
  92. ****************************************
  93. Item: Programmation réseau avec des prises brutes, en IPv4 et en IPv6
  94. <http://www.bortzmeyer.org/raw-sockets.html>
  95. Date: Mon Apr 20 00:00:00 UTC 2009
  96. De nombreuses applications réseau nécessitent de contrôler étroitement le contenu du paquet IP, y compris les parties qui ne sont normalement pas accessibles aux applications. Cela peut se faire en C avec des appels adéquats à "setsockopt()" mais, si on veut vraiment changer la plus grande partie du paquet, il peut être plus simple de fabriquer un paquet IP entièrement « à la main » en utilisant des prises brutes (en anglais raw sockets). Voyons comment on fait en IPv4 et si c'est possible en IPv6.
  97. Feed: Blog de Stéphane Bortzmeyer
  98. <http://www.gnu.org/copyleft/fdl.html>
  99. ****************************************
  100. Item: Pour tester, il faut utiliser une commande d'une ligne, rappelable
  101. <http://www.bortzmeyer.org/commande-rappelable-pour-tests.html>
  102. Date: Wed Apr 15 00:00:00 UTC 2009
  103. À chaque fois que je donne des cours d'administration système et réseaux sur Unix (par exemple pour les FFTI (http://www.afnic.fr/afnic/international/college/ffti)),[1] je suis surpris de voir que beaucoup d'étudiants, pour tester leur serveur de messagerie qu'ils viennent de configurer, utilisent un MUA interactif et graphique (comme Thunderbird) où beaucoup de clics sont nécessaires avant d'avoir pu envoyer le message. En fait, le test leur prend plus de temps que le changement de configuration qu'ils voulaient tester. Utiliser une commande d'une ligne, facilement rappelable avec la flèche vers le haut, ce que permettent tous les shells, leur faciliterait pourtant beaucoup la vie.
  104. [1] http://www.afnic.fr/afnic/international/college/ffti)),
  105. Feed: Blog de Stéphane Bortzmeyer
  106. <http://www.gnu.org/copyleft/fdl.html>
  107. ****************************************
  108. Item: Meridian, un mécanisme pour trouver le pair le plus proche
  109. <http://www.bortzmeyer.org/meridian.html>
  110. Date: Tue Apr 14 00:00:00 UTC 2009
  111. Le développement formidable des techniques pair-à-pair a apporté d'immenses possibilités et des défis nouveaux. Par exemple, si une machine peut potentiellement demander un service à 10 000 pairs, lequel utiliser ? Le plus proche, évidemment mais comment définir « le plus proche » ? Certainement pas par la proximité géographique qui, sur l'Internet, n'est qu'un indicateur très grossier. Et, une fois cette notion de proximité définie, comment la mesurer de manière qui supporte le passage à l'échelle ? Utiliser ping avec chacun des 10 000 pairs prendrait un temps fou et serait très coûteux en ressources réseau.
  112. Feed: Blog de Stéphane Bortzmeyer
  113. <http://www.gnu.org/copyleft/fdl.html>
  114. ****************************************
  115. Item: Dictionnaire des mots nés de la mer
  116. <http://www.bortzmeyer.org/mots-nes-mer.html>
  117. Date: Mon Apr 13 00:00:00 UTC 2009
  118. J'aime l'étymologie, savoir d'où viennent les mots et quels voyages ils ont fait avant d'arriver en français. Et, à propos de voyages, j'aime la mer et la voile. Alors, je recommande fortement le dictionnaire de Pol Corvez (http://web.mac.com/polcorvez/iWeb/Dictionnaire-mer/Accueil.html),[1] qui porte sur l'étymologie des termes marins et sur le parcours qui a amené beaucoup d'entre eux à passer dans le vocabulaire non-marin.
  119. [1] http://web.mac.com/polcorvez/iWeb/Dictionnaire-mer/Accueil.html),
  120. Feed: Blog de Stéphane Bortzmeyer
  121. <http://www.gnu.org/copyleft/fdl.html>
  122. ****************************************
  123. Item: RFC 1305: Network Time Protocol (Version 3) Specification, Implementation
  124. <http://www.bortzmeyer.org/1305.html>
  125. Date: Fri Apr 10 00:00:00 UTC 2009
  126. Dans tout système technique complexe, comme l'Internet, on a besoin d'horloges correctes. À tout moment, on lit l'heure et on en tient compte. Par exemple, l'ingénieur système qui lit les journaux d'un serveur a besoin d'être sûr de l'heure qu'ils indiquent. De même, le chercheur qui mesure le temps de propogation d'un paquet IP entre deux machines en soustrayant le temps de départ de celui d'arrivée (cf. RFC 2679) doit être sûr des horloges des deux machines, sinon la mesure sera fausse. Pour synchroniser des horloges, on pourrait munir chaque ordinateur connecté à Internet d'un récepteur GPS ou équivalent. Mais de tels récepteurs sont relativement chers (surtout pour les engins les moins puissants comme les PC bas de gamme ou les téléphones portables) et ne marchent pas dans toutes les circonstances (le GPS ne fonctionne bien qu'en plein air). Le mécanisme privilégié sur l'Internet est donc que seules certaines machines sont connectées à une horloge physique correcte et que les autres d'ajustent sur celles-ci, par le biais du protocole NTP, objet de ce RFC.
  127. Feed: Blog de Stéphane Bortzmeyer
  128. <http://www.gnu.org/copyleft/fdl.html>
  129. ****************************************
  130. Item: RFC 5540: 40 Years of RFCs
  131. <http://www.bortzmeyer.org/5540.html>
  132. Date: Wed Apr 08 00:00:00 UTC 2009
  133. Ce mois d'avril marque le quarantième anniversaire du premier RFC, le RFC 1, Host software, publié le 7 avril 1969.
  134. Feed: Blog de Stéphane Bortzmeyer
  135. <http://www.gnu.org/copyleft/fdl.html>
  136. ****************************************
  137. Item: État du routage sur Internet par rapport aux registres de routes
  138. <http://www.bortzmeyer.org/etat-internet.html>
  139. Date: Wed Apr 08 00:00:00 UTC 2009
  140. Il n'y a quasiment que des articles intéressants sur le blog de Renesys (http://www.renesys.com/blog)[1] et toute personne intéressée par BGP ou, plus généralement, par l'état de l'Internet devrait le lire régulièrement. Le dernier article, Route Hygiene: The Dirt on the Internet (http://www.renesys.com/blog/2009/03/compliance-scoring-by-country.shtml)[2] analyse l'état réel de la table de routage BGP globale par rapport à ce que contiennent les registres de route.
  141. [1] http://www.renesys.com/blog)
  142. [2] http://www.renesys.com/blog/2009/03/compliance-scoring-by-country.shtml)
  143. Feed: Blog de Stéphane Bortzmeyer
  144. <http://www.gnu.org/copyleft/fdl.html>
  145. ****************************************
  146. Item: RFC 5518: Vouch By Reference
  147. <http://www.bortzmeyer.org/5518.html>
  148. Date: Tue Apr 07 00:00:00 UTC 2009
  149. Le courrier électronique ne fournit pas assez de garanties pour un certain nombre d'utilisations, notamment celles exigeantes en matière de sécurité. Il y a donc beaucoup de propositions pour améliorer les choses, dont ce RFC qui propose un mécanisme par lequel un message électronique peut annoncer le nom d'un certificateur, qui se portera garant (to vouch for) de son sérieux.
  150. Feed: Blog de Stéphane Bortzmeyer
  151. <http://www.gnu.org/copyleft/fdl.html>
  152. ****************************************
  153. Item: Python, TLS et les délais de garde
  154. <http://www.bortzmeyer.org/python-tls-timeout.html>
  155. Date: Mon Apr 06 00:00:00 UTC 2009
  156. J'ai besoin de munir un client HTTP existant, écrit en Python, de TLS. Je ne veux pas seulement faire des connexions chiffrées mais aussi accéder à des informations sur le certificat du serveur, notamment le nom de la CA qui l'a signé. Comme le but du projet (http://www.dnswitness.net/)[1] est d'interroger pas mal de serveurs HTTP, souvent non répondants (il est fréquent qu'un serveur réponde en HTTP et timeoute en HTTPS et on ne peut pas le savoir avant d'essayer), il faut pouvoir mettre des délais de garde sur la connexion.
  157. [1] http://www.dnswitness.net/)
  158. Feed: Blog de Stéphane Bortzmeyer
  159. <http://www.gnu.org/copyleft/fdl.html>
  160. ****************************************
  161. Item: La compagnie Emporte-Voix au Kibélé (le Horla)
  162. <http://www.bortzmeyer.org/emportevoix-au-kibele.html>
  163. Date: Thu Apr 02 00:00:00 UTC 2009
  164. La compagnie Emporte-Voix (http://www.emportevoix.com[1]) présente ses spectacles en ce moment au Kibélé (http://www.kibele.fr/)[2] à Paris. Hier, c'était Raphaël d'Olce dans une adaptation de la nouvelle de Maupassant, le Horla.
  165. [1] http://www.emportevoix.com
  166. [2] http://www.kibele.fr/)
  167. Feed: Blog de Stéphane Bortzmeyer
  168. <http://www.gnu.org/copyleft/fdl.html>
  169. ****************************************
  170. Item: RFC 5504: Downgrading mechanism for Email Address Internationalization
  171. <http://www.bortzmeyer.org/5504.html>
  172. Date: Wed Apr 01 00:00:00 UTC 2009
  173. Complétant la série de RFC sur l'internationalisation du courrier électronique (courrier-entierement-internationalise.html), ce document normalise la procédure de repli (downgrade) que doivent utiliser les MTA lorsqu'ils essaient de transmettre un message RFC 5335 à un autre MTA si ce dernier ne gère pas l'extension "UTF8SMTP" du RFC 5336.
  174. Feed: Blog de Stéphane Bortzmeyer
  175. <http://www.gnu.org/copyleft/fdl.html>
  176. ****************************************
  177. Item: RFC 5474: A Framework for Packet Selection and Reporting
  178. <http://www.bortzmeyer.org/5474.html>
  179. Date: Wed Apr 01 00:00:00 UTC 2009
  180. L'échantillonnage est une opération qui consiste à ne sélectionner qu'une partie des objets qu'on mesure. Par exemple, lors de l'étude des paquets passant par un réseau, on ne capture qu'une partie des paquets, afin de ne pas faire exploser le disque et que le temps d'analyse reste raisonnable. Le groupe de travail PSAMP (http://www.ietf.org/html.charters/psamp-charter.html)[1] de l'IETF met au point des normes sur l'échantillonnage de paquets, afin de garantir une certaine cohérence dans les mesures. Ce RFC présente le cadre général de PSAMP.
  181. [1] http://www.ietf.org/html.charters/psamp-charter.html)
  182. Feed: Blog de Stéphane Bortzmeyer
  183. <http://www.gnu.org/copyleft/fdl.html>
  184. ****************************************
  185. Item: RFC 5475: Sampling and Filtering Techniques for IP Packet Selection
  186. <http://www.bortzmeyer.org/5475.html>
  187. Date: Wed Apr 01 00:00:00 UTC 2009
  188. Ce RFC fait partie de la série des normes produites par le groupe de travail psamp (http://www.ietf.org/html.charters/psamp-charter.html)[1] sur l'échantillonage (ou, plus exactement, la sélection) des paquets IP. Les explications générales sur ce mécanisme figurent dans le RFC 5474 et notre RFC 5475, lui, détaille les techniques de sélection des paquets.
  189. [1] http://www.ietf.org/html.charters/psamp-charter.html)
  190. Feed: Blog de Stéphane Bortzmeyer
  191. <http://www.gnu.org/copyleft/fdl.html>
  192. ****************************************
  193. Item: RFC 5470: Architecture for IP Flow Information Export
  194. <http://www.bortzmeyer.org/5470.html>
  195. Date: Wed Apr 01 00:00:00 UTC 2009
  196. Voici donc les RFC décrivant le protocole IPFIX, le successeur normalisé de Netflow. Ce RFC particulier décrit l'architecture d'IPFIX.
  197. Feed: Blog de Stéphane Bortzmeyer
  198. <http://www.gnu.org/copyleft/fdl.html>
  199. ****************************************
  200. Item: Ajout d'un attribut HTML indiquant la langue du document lié
  201. <http://www.bortzmeyer.org/attribut-lang-liens.html>
  202. Date: Tue Mar 31 00:00:00 UTC 2009
  203. J'ai souvent lu qu'il était de bonne pratique d'ajouter un attribut "hreflang (http://www.w3.org/TR/REC-html40/struct/links.html#adef-hreflang)[1]" aux liens hypertexte lorsqu'ils pointent vers un document d'une langue différente. Cela permet à l'utilisateur de ne pas être surpris désagréablement en changeant soudain de domaine linguistique.
  204. [1] http://www.w3.org/TR/REC-html40/struct/links.html#adef-hreflang)
  205. Feed: Blog de Stéphane Bortzmeyer
  206. <http://www.gnu.org/copyleft/fdl.html>
  207. ****************************************
  208. Item: Faire passer ssh à travers un relais qui ne permet que HTTP
  209. <http://www.bortzmeyer.org/ssh-a-travers-relais-http.html>
  210. Date: Sat Mar 28 00:00:00 UTC 2009
  211. Parfois, en voyage, on est coincé sur un réseau qui ne permet que HTTP. Pour se connecter à sa machine distante avec SSH, il « suffit » d'avoir un serveur SSH qui écoute sur le port 443, celui normalement dédié à HTTPS. Mais, si le réseau en question oblige à passer explicitement par un relais, comme cela vient de m'arriver ?
  212. Feed: Blog de Stéphane Bortzmeyer
  213. <http://www.gnu.org/copyleft/fdl.html>
  214. ****************************************
  215. Item: Exposé sur les normes techniques au colloque IG3T à Milan
  216. <http://www.bortzmeyer.org/milano-technical-norms-governance.html>
  217. Date: Mon Mar 30 00:00:00 UTC 2009
  218. Aujourd'hui, à l'université du Sacré-Cœur à Milan, j'ai eu le plaisir de faire un exposé sur les normes techniques au colloque de l'IG3T (http://www.info.fundp.ac.be/IG3T/),[1] Internet Governance : Transparency, Trust and Tools. Cette session milanaise de l'IG3T portait sur Technical norms and Internet governance : socio-technical et socio-ethical dimensions.
  219. [1] http://www.info.fundp.ac.be/IG3T/),
  220. Feed: Blog de Stéphane Bortzmeyer
  221. <http://www.gnu.org/copyleft/fdl.html>
  222. ****************************************
  223. Item: The manga guide to databases
  224. <http://www.bortzmeyer.org/manga-guide-databases.html>
  225. Date: Wed Mar 25 00:00:00 UTC 2009
  226. Finis, les livres d'informatiques « pour les nuls ». Place aux mangas. No Starch Press et O'Reilly ont lancé (http://press.oreilly.com/pub/pr/2099)[1] il y a quelques mois les traductions en anglais de la série « Le guide Manga de XXX » avec déjà des titres où XXX = électricité, statistiques et bases de données avec The manga guide to databases (http://oreilly.com/catalog/9781593271909/index.html).[2]
  227. [1] http://press.oreilly.com/pub/pr/2099)
  228. [2] http://oreilly.com/catalog/9781593271909/index.html).
  229. Feed: Blog de Stéphane Bortzmeyer
  230. <http://www.gnu.org/copyleft/fdl.html>
  231. ****************************************
  232. Item: Avoir un TLD à soi, d'accord, mais s'en servir ?
  233. <http://www.bortzmeyer.org/domaines-d-un-seul-label.html>
  234. Date: Wed Mar 25 00:00:00 UTC 2009
  235. L'ICANN avait annoncé à l'occasion de sa réunion (http://par.icann.org/)[1] de Paris en juin 2008, un assouplissement important (http://www.icann.org/en/announcements/announcement-4-26jun08-en.htm)[2] des conditions de création de nouveaux TLD. Si l'assouplissement n'est pas aussi important que ce que la presse avait prétendu à l'époque (et il semble en outre actuellement très ralenti par l'opposition active des titulaires de marques déposées), le dossier reste néanmoins ouvert. Mais il semble qu'un petit aspect technique est passé relativement inaperçu, la difficulté à utiliser des noms de domaines composés d'un seul élément.
  236. [1] http://par.icann.org/)
  237. [2] http://www.icann.org/en/announcements/announcement-4-26jun08-en.htm)
  238. Feed: Blog de Stéphane Bortzmeyer
  239. <http://www.gnu.org/copyleft/fdl.html>
  240. ****************************************
  241. Item: RFC editor à l'ISI, un bilan
  242. <http://www.bortzmeyer.org/rfc-editor-at-isi.html>
  243. Date: Tue Mar 24 00:00:00 UTC 2009
  244. Ce texte était à l'origine la réponse de l'ISI à la candidature pour le renouvellement du poste de RFC editor (http://www.rfc-editor.org/)[1] en 1996 (http://www.isoc.org/standards/rfceditor/rfceditor-rfp.shtml),[2] où l'ISI avait été reconduite facilement. Il vient d'être republié et mis à jour, pour servir cette fois de bilan puisque l'ISI a annoncé qu'elle ne serait pas candidate à sa succession. Cela mettra fin à une époque : la fonction de RFC editor (http://www.rfc-editor.org/)[1] a toujours été à l'ISI...
  245. [1] http://www.rfc-editor.org/)
  246. [2] http://www.isoc.org/standards/rfceditor/rfceditor-rfp.shtml),
  247. Feed: Blog de Stéphane Bortzmeyer
  248. <http://www.gnu.org/copyleft/fdl.html>
  249. ****************************************
  250. Item: Science & Vie et la table rase
  251. <http://www.bortzmeyer.org/science-et-vie-table-rase.html>
  252. Date: Mon Mar 23 00:00:00 UTC 2009
  253. Le numéro de Science & Vie de décembre 2008. contient un article intitulé « Internet au bord de l'explosion ». L'article explique que ce n'est que par miracle que l'Internet continue de fonctionner et qu'il est nécessaire de faire table rase de tout ce qui existe pour bâtir, en partant de zéro, un réseau « meilleur ».
  254. Feed: Blog de Stéphane Bortzmeyer
  255. <http://www.gnu.org/copyleft/fdl.html>
  256. ****************************************
  257. Item: Sécurité des logiciels peu utilisés
  258. <http://www.bortzmeyer.org/securite-logiciels-peu-utilises.html>
  259. Date: Mon Mar 23 00:00:00 UTC 2009
  260. La publication récente de deux failles de sécurité dans le logiciel djbdns met l'accent sur un problème particulier de la sécurité, la question des logiciels peu utilisés, qui intéressent peu de monde et n'ont donc guère de revues de sécurité, laissant ainsi leurs utilisateurs dans le noir, quant aux risques de leur logiciel.
  261. Feed: Blog de Stéphane Bortzmeyer
  262. <http://www.gnu.org/copyleft/fdl.html>
  263. ****************************************
  264. Item: Utilisation de carte Ethernet Realtek 8168 sur Debian
  265. <http://www.bortzmeyer.org/install-debian-realtek-RTL8168.html>
  266. Date: Fri Apr 03 00:00:00 UTC 2009
  267. Contrairement à ce que racontent des optimistes invétérés (linux-driver-project-status.html), l'installation et la configuration du matériel sur Linux sont souvent très pénibles. Je documente ici mes aventures avec une carte Ethernet Realtek RTL8168, pour en garder trace pour la prochaine fois et pour que cela puisse servir à d'autres.
  268. Feed: Blog de Stéphane Bortzmeyer
  269. <http://www.gnu.org/copyleft/fdl.html>
  270. ****************************************
  271. Item: RFC 4366: Transport Layer Security (TLS) Extensions
  272. <http://www.bortzmeyer.org/4366.html>
  273. Date: Thu Mar 19 00:00:00 UTC 2009
  274. Ce RFC décrit les premières extensions au protocole cryptographique TLS. Il décrit le mécanisme général d'extension (qui a depuis été déplacé dans le RFC 5246) puis certaines extensions spécifiques (résumées en section 1).
  275. Feed: Blog de Stéphane Bortzmeyer
  276. <http://www.gnu.org/copyleft/fdl.html>
  277. ****************************************
  278. Item: The gift, de Jon Kalb
  279. <http://www.bortzmeyer.org/the-gift.html>
  280. Date: Thu Mar 19 00:00:00 UTC 2009
  281. Tiens, l'art de la nouvelle n'est pas complètement perdu aux États-Unis ? On peut encore y faire des œuvre de moins de huit cents pages ? C'est ce qu'a fait Jon Kalb, connu pour son livre d'histoire sur les découvertes de fossiles humains en Afrique de l'Est, Adventures in the Bone Trade. Il a également commis un excellent livre de fiction, The Gift, court roman sur le thème des relations très violentes dans le milieu des chercheurs en paléoanthropologie. Très recommandé, passionnante histoire, et très bons personnages.
  282. Feed: Blog de Stéphane Bortzmeyer
  283. <http://www.gnu.org/copyleft/fdl.html>
  284. ****************************************
  285. Item: Toujours apprendre, ici sur Python
  286. <http://www.bortzmeyer.org/pythonista.html>
  287. Date: Wed Mar 18 00:00:00 UTC 2009
  288. C'est quand on croit bien connaître quelque chose qu'il faut retourner apprendre du nouveau sur celle-ci. Par exemple, parmi les outils du programmeur, connaissez-vous vraiment tout sur votre langage de programmation, même si vous l'utilisez depuis des années ? Probablement pas, vous avez appris un certain nombre de choses au début et pas tellement après ? J'ai raison ? Si oui, il est temps de lire Code Like a Pythonista: Idiomatic Python (http://python.net/~goodger/projects/pycon/2007/idiomatic/handout.html).[1]
  289. [1] http://python.net/~goodger/projects/pycon/2007/idiomatic/handout.html).
  290. Feed: Blog de Stéphane Bortzmeyer
  291. <http://www.gnu.org/copyleft/fdl.html>
  292. ****************************************
  293. Item: La Dame à la Licorne, de Tracy Chevalier
  294. <http://www.bortzmeyer.org/dame-a-la-licorne.html>
  295. Date: Tue Mar 17 00:00:00 UTC 2009
  296. Si vous avez visité Paris, il y a des chances que vous ayez vu le Musée du Moyen-Âge à Cluny. Le chef d'œuvre de ce musée est un ensemble de six grandes tapisseries, la Dame à la Licorne. Si vous avez lu les textes, vous savez... qu'on ne sait pas grand'chose de cette tapisserie, qui l'a dessinée, elle a été réalisée, et quelle est la symbolique derrière ces curieuses scènes. C'est donc un terrain parfait pour la romancière Tracy Chevalier qui s'est lancée dans la tâche d'imaginer les auteurs de la Dame à la Licorne.
  297. Feed: Blog de Stéphane Bortzmeyer
  298. <http://www.gnu.org/copyleft/fdl.html>
  299. ****************************************
  300. Item: Qui achète du porno en ligne ?
  301. <http://www.bortzmeyer.org/who-buys-porn.html>
  302. Date: Tue Mar 17 00:00:00 UTC 2009
  303. Les économistes peuvent tout étudier, comme l'a montré Steven Levitt dans son célèbre livre Freakonomics. Donc, les ventes de pornographie en ligne sont aussi un sujet d'étude. Quel jour de la semaine y a t-il le plus d'abonnements ? Dans quel état des États-Unis ? Ces achats sont-ils corrélés à la pratique religieuse ? Au niveau de diplôme ?
  304. Feed: Blog de Stéphane Bortzmeyer
  305. <http://www.gnu.org/copyleft/fdl.html>
  306. ****************************************
  307. Item: RFC 5482: TCP User Timeout Option
  308. <http://www.bortzmeyer.org/5482.html>
  309. Date: Tue Mar 17 00:00:00 UTC 2009
  310. Le RFC 793, qui normalise TCP, prévoit un paramètre local user timeout qui permet de régler la « patience » de TCP. S'il n'arrive pas à échanger des données avec son partenaire avant l'expiration de ce délai, TCP renonce et coupe la connexion. Notre RFC étend l'utilité de ce paramètre, en permettant de le communiquer au partenaire, pour qu'il soit prévenu de la patience ou de l'impatience de celui avec qui il communique. On augmente ainsi les chances des connexion TCP de survivre aux longues coupures ou, au contraire, de détecter plus rapidement la coupure du réseau.
  311. Feed: Blog de Stéphane Bortzmeyer
  312. <http://www.gnu.org/copyleft/fdl.html>
  313. ****************************************
  314. Item: Moteur de recherche sur mon blog
  315. <http://www.bortzmeyer.org/moteur-recherche.html>
  316. Date: Thu Apr 02 00:00:00 UTC 2009
  317. Cela fait longtemps que je voulais avoir un moteur de recherche sur mon blog. Il y a deux solutions, installer un logiciel sur le serveur, ou bien utiliser un des moteurs de recherche publics. J'ai exploré la deuxième possibilité (recherche-blog.html) mais avec des résultats peu satisfaisants, notamment du point de vue des licences d'utilisation. Je suis donc repassé à ma première idée, un logiciel installé sur le serveur. Il est désormais disponible depuis chaque page.
  318. Feed: Blog de Stéphane Bortzmeyer
  319. <http://www.gnu.org/copyleft/fdl.html>
  320. ****************************************
  321. Item: Mise en œuvre du moteur de recherche de ce blog
  322. <http://www.bortzmeyer.org/moteur-recherche-wsgi.html>
  323. Date: Mon Mar 16 00:00:00 UTC 2009
  324. Le tout nouveau moteur de recherche de ce blog (moteur-recherche.html) repose sur plusieurs techniques que j'apprécie, notamment WSGI (wsgi.html), TAL (generer-html-avec-tal.html) et la recherche texte de PostgreSQL.
  325. Feed: Blog de Stéphane Bortzmeyer
  326. <http://www.gnu.org/copyleft/fdl.html>
  327. ****************************************
  328. Item: WSGI, une technique pour des applications Web en Python
  329. <http://www.bortzmeyer.org/wsgi.html>
  330. Date: Sat Mar 28 00:00:00 UTC 2009
  331. Pour créer une application Web en Python, il existe plusieurs solutions. La plus ancienne est d'utiliser le standard CGI qui permet de créer très simplement des applications Web sommaires. La plus à la mode est d'installer un des innombrables environnements de développement et d'exécution, comme Django. Il existe encore une autre solution, développer des applications en WSGI.
  332. Feed: Blog de Stéphane Bortzmeyer
  333. <http://www.gnu.org/copyleft/fdl.html>
  334. ****************************************
  335. Item: Nouvelle version de Conficker, avec une utilisation plus intensive du DNS
  336. <http://www.bortzmeyer.org/conficker-version-c-et-le-dns.html>
  337. Date: Mon Mar 30 00:00:00 UTC 2009
  338. L'une des originalités du ver Conficker est qu'il utilise des noms de domaine et pas des adresses IP pour contacter son maître, afin de lui demander des mises à jour, des listes d'actions à effectuer, etc. Mais la nouvelle version, analysée il y a quelques jours, pousse cette logique encore plus loin.
  339. Feed: Blog de Stéphane Bortzmeyer
  340. <http://www.gnu.org/copyleft/fdl.html>
  341. ****************************************
  342. Item: The world without us
  343. <http://www.bortzmeyer.org/world-without-us.html>
  344. Date: Fri Mar 13 00:00:00 UTC 2009
  345. Qu'adviendrait-il du monde, des animaux et végétaux qui le peuplent, des choses que nous avions construites, si l'humanité disparaissait, victime d'une épidémie, d'un enlèvement comme dans le roman Left Behind, ou bien de n'importe quelle autre cause ? La nature reconquérerait-elle son territoire ? Les futurs visiteurs extraterrestres retrouveront-ils quelque chose de nous ? C'est le point de départ de ce livre (ou, plus exactement, de cette série d'articles) scientifico-journalistique.
  346. Feed: Blog de Stéphane Bortzmeyer
  347. <http://www.gnu.org/copyleft/fdl.html>
  348. ****************************************
  349. Item: Filtrage maladroit dans les bibliothèques parisiennes
  350. <http://www.bortzmeyer.org/filtrage-maladroit-paris.html>
  351. Date: Fri Mar 13 00:00:00 UTC 2009
  352. Il existe plein d'endroits au monde où l'accès à l'Internet est filtré, par exemple par le passage obligatoire des requêtes HTTP à travers un relais qui va tenter de déterminer si la page Web qu'on veut voir est légitime ou pas. Ces relais fonctionnent en général en combinant une liste noire d'URL interdits et une liste blanche d'URL autorisés. Ces listes sont maintenues au petit bonheur la chance et sont une grande source d'agacement pour les utilisateurs, comme le montre le filtrage dans les bibliothèques parisiennes.
  353. Feed: Blog de Stéphane Bortzmeyer
  354. <http://www.gnu.org/copyleft/fdl.html>
  355. ****************************************
  356. Item: RFC 2645: ON-DEMAND MAIL RELAY (ODMR) ; SMTP with Dynamic IP Addresses
  357. <http://www.bortzmeyer.org/2645.html>
  358. Date: Wed Mar 11 00:00:00 UTC 2009
  359. Le protocole de transfert de courrier électronique SMTP, normalisé dans le RFC 5321, est prévu pour des cas la connexion est la règle et l'absence de connexion une exception. S'il ne peut joindre le serveur suivant, le MTA SMTP réessaie de temps en temps, pendant trois à cinq jours puis renonce. Ce mécanisme ne marche pas lorsque le serveur suivant n'a pas d'adresse IP fixe, ce qui est fréquent, ou bien lorsqu'il est fréquemment déconnecté (tellement fréquemment que les périodes où l'envoyeur essaie ont de fortes chances de ne pas coïncider avec celles le receveur est connecté). Il existe plusieurs solutions à ce problème et notre RFC normalisait ODMR (On-demand mail relay), également appelé ATRN (Authenticated TURN). Il n'a pas été un succès et reste très peu déployé aujourd'hui.
  360. Feed: Blog de Stéphane Bortzmeyer
  361. <http://www.gnu.org/copyleft/fdl.html>
  362. ****************************************
  363. Item: RFC 5424: The syslog Protocol
  364. <http://www.bortzmeyer.org/5424.html>
  365. Date: Tue Mar 10 00:00:00 UTC 2009
  366. Mettant à jour l'ancienne description, voici la nouvelle spécification du protocole syslog, protocole de transmission d'informations sur les événements observés par un système.
  367. Feed: Blog de Stéphane Bortzmeyer
  368. <http://www.gnu.org/copyleft/fdl.html>
  369. ****************************************
  370. Item: RFC 5425: TLS Transport Mapping for Syslog
  371. <http://www.bortzmeyer.org/5425.html>
  372. Date: Tue Mar 10 00:00:00 UTC 2009
  373. Le protocole syslog, de transport des données de journalisation entre deux machines TCP/IP, a toujours souffert de son absence de sécurité. Ce RFC normalise un transport des données authentifié et chiffré, grâce au protocole TLS, et permet donc de combler une des failles de sécurité de syslog.
  374. Feed: Blog de Stéphane Bortzmeyer
  375. <http://www.gnu.org/copyleft/fdl.html>
  376. ****************************************
  377. Item: La loi Hadopi à l'Assemblée Nationale
  378. <http://www.bortzmeyer.org/hadopi-a-l-assemblee.html>
  379. Date: Fri Apr 10 00:00:00 UTC 2009
  380. L'Assemblée Nationale commence aujourd'hui l'examen du projet de loi Hadopi. Si elle est adoptée, cette loi innovera en droit pénal en permettant des sanctions sans aucune procédure judiciaire.
  381. Feed: Blog de Stéphane Bortzmeyer
  382. <http://www.gnu.org/copyleft/fdl.html>
  383. ****************************************
  384. Item: RFC 5426: Transmission of syslog messages over UDP
  385. <http://www.bortzmeyer.org/5426.html>
  386. Date: Tue Mar 10 00:00:00 UTC 2009
  387. La nouvelle version du protocole syslog offre désormais le choix du protocole de transport. Il y aura un RFC par transport et celui-ci normalise le transport sur UDP.
  388. Feed: Blog de Stéphane Bortzmeyer
  389. <http://www.gnu.org/copyleft/fdl.html>
  390. ****************************************
  391. Item: RFC 4001: Textual Conventions for Internet Network Addresses
  392. <http://www.bortzmeyer.org/4001.html>
  393. Date: Mon Mar 09 00:00:00 UTC 2009
  394. Il y a plein de normes Internet dans lesquelles il faut représenter sous forme texte (representation-texte.html) des adresses IP. Parmi elles, les MIB, normalisées dans le RFC 1155 pour la gestion des réseaux (cf. section 2 du RFC et le RFC 3410). Comment représenter une adresse ? La question est un peu plus difficile que cela ne parait et méritait une norme.
  395. Feed: Blog de Stéphane Bortzmeyer
  396. <http://www.gnu.org/copyleft/fdl.html>
  397. ****************************************
  398. Item: RFC 5485: Digital Signatures on Internet-Draft Documents
  399. <http://www.bortzmeyer.org/5485.html>
  400. Date: Fri Mar 06 00:00:00 UTC 2009
  401. Lorsqu'un document, par exemple un Internet-Draft est publié et distribué via l'Internet, il peut être difficile de prouver qu'il est bien « authentique », qu'il a été validé et pas modifié ensuite. La technique la plus courante pour cela est la signature cryptographique et ce nouveau RFC explique comment elle s'appliquera aux Internet-Drafts.
  402. Feed: Blog de Stéphane Bortzmeyer
  403. <http://www.gnu.org/copyleft/fdl.html>
  404. ****************************************
  405. Item: Les structures de données IP en C
  406. <http://www.bortzmeyer.org/ip-data-structures.html>
  407. Date: Fri Mar 06 00:00:00 UTC 2009
  408. Comme je ne programme pas en C tous les jours, à chaque fois que je m'y remets (et c'est en général pour un programme réseau), j'ai du mal avec les structures de données qui servent à IP. Alors, pour garder trace de ce que j'ai compris la dernière fois, le plus simple est encore d'en faire profiter l'univers en mettant quelques notes sur ce blog.
  409. Feed: Blog de Stéphane Bortzmeyer
  410. <http://www.gnu.org/copyleft/fdl.html>
  411. ****************************************
  412. Item: RFC 5481: Packet Delay Variation Applicability Statement
  413. <http://www.bortzmeyer.org/5481.html>
  414. Date: Wed Mar 04 00:00:00 UTC 2009
  415. Le RFC 3393 normalise une métrique de variation du délai d'acheminement des paquets. Cette métrique est assez souple pour que, en pratique, plusieurs formules aient été utilisées. Ce RFC en discute deux et précise leur usage.
  416. Feed: Blog de Stéphane Bortzmeyer
  417. <http://www.gnu.org/copyleft/fdl.html>
  418. ****************************************
  419. Item: Décoder les paquets DNS capturés avec pcap
  420. <http://www.bortzmeyer.org/pcap-decodage-dns.html>
  421. Date: Thu Mar 05 00:00:00 UTC 2009
  422. Une fois capturés et stockés sur disque (capture-paquets.html), au format pcap, les paquets doivent être disséqués pour trouver les éléments intéressants. Quels sont les particularités de la dissection de paquets DNS ?
  423. Feed: Blog de Stéphane Bortzmeyer
  424. <http://www.gnu.org/copyleft/fdl.html>
  425. ****************************************
  426. Item: Des certificats pour prouver qu'on est titulaire d'une ressource Internet
  427. <http://www.bortzmeyer.org/certificats-ressources-internet.html>
  428. Date: Mon Mar 02 00:00:00 UTC 2009
  429. On le sait bien, le système de routage de l'Internet est très peu fiable, comme l'a montré par exemple le détournement du trafic de YouTube par Pakistan Telecom (pakistan-pirate-youtube.html). Pourquoi ne pas sécuriser les annonces BGP par des signatures cryptographiques, comme on authentifie le DNS avec DNSSEC ? Il y a plusieurs raisons à cela, mais l'une est souvent oubliée : il n'y a pas de moyen facile de « prouver » qu'on est bien le titulaire d'une ressource Internet, par exemple une adresse IP.
  430. Feed: Blog de Stéphane Bortzmeyer
  431. <http://www.gnu.org/copyleft/fdl.html>
  432. ****************************************
  433. Item: RFC 2046: Multipurpose Internet Mail Extensions (MIME) Part Two: Media Types
  434. <http://www.bortzmeyer.org/2046.html>
  435. Date: Sun Mar 01 00:00:00 UTC 2009
  436. La norme MIME permettant de distribuer du contenu multimédia par courrier électronique est composée de plusieurs RFC dont le plus connu est le RFC 2045 qui décrit la syntaxe des messages MIME. Mais notre RFC 2046 est tout aussi important car il traite d'un concept central de MIME, le type des données. En effet, MIME attribue un type à chaque groupe de données qu'il gère. Cela permet d'identifier du premier coup telle suite de bits comme étant une image PNG ou une chanson codée en Vorbis. Ces types ont eu un tel succès qu'ils ont été repris par bien d'autres systèmes que MIME par exemple dans HTTP pour indiquer le type de la ressource envoyée au navigateur Web (avec Firefox, on peut l'afficher via le menu Tools, option Page info), ou même par certains systèmes d'exploitation comme BeOS qui, dans les méta-données du système de fichiers, stocke le type de chaque fichier sous forme d'un type de média. Logiquement, le nom officiel a donc changé et on ne devrait plus dire type MIME mais « type du média ».
  437. Feed: Blog de Stéphane Bortzmeyer
  438. <http://www.gnu.org/copyleft/fdl.html>
  439. ****************************************
  440. Item: RFC 4251: The Secure Shell (SSH) Protocol Architecture
  441. <http://www.bortzmeyer.org/4251.html>
  442. Date: Fri Feb 27 00:00:00 UTC 2009
  443. Pendant longtemps, les connexions interactives à une machine distante, via l'Internet, se faisaient par un protocole (telnet ou rlogin) qui ne chiffrait pas les communications et notamment le mot de passe échangé pour s'authentifier. D'innombrables sniffers ont ainsi capturés des mots de passe et les ont ensuite transmis à Eve, pour qu'elle en fasse un mauvais usage. L'arrivée de SSH, en 1995 (http://groups.google.com/group/comp.security.unix/msg/67079d812a19f499),[1] a donc bouleversé la sécurité sur Internet. Sa simplicité d'usage, la possibilité de résoudre enfin la majorité des problèmes de sécurité de X11, et la sécurité qu'il offre lui ont permis de l'emporter facilement contre des concurrents compliqués à déployer et à utiliser comme Kerberos telnet.
  444. [1] http://groups.google.com/group/comp.security.unix/msg/67079d812a19f499),
  445. Feed: Blog de Stéphane Bortzmeyer
  446. <http://www.gnu.org/copyleft/fdl.html>
  447. ****************************************
  448. Item: RFC 5461: TCP's Reaction to Soft Errors
  449. <http://www.bortzmeyer.org/5461.html>
  450. Date: Thu Feb 26 00:00:00 UTC 2009
  451. Que doit faire une implémentation de TCP lorsqu'une erreur est signalée par le réseau, par exemple lorsqu'un paquet ICMP indique une route inaccessible ? La norme traditionnelle est peu respectée et ce RFC explique pourquoi et documente la réaction la plus courante des mises en œuvre de TCP.
  452. Feed: Blog de Stéphane Bortzmeyer
  453. <http://www.gnu.org/copyleft/fdl.html>
  454. ****************************************
  455. Item: RFC 5492: Capabilities Advertisement with BGP-4
  456. <http://www.bortzmeyer.org/5492.html>
  457. Date: Thu Feb 26 00:00:00 UTC 2009
  458. Cette norme modifie le protocole BGP (RFC 4271) pour ajouter une nouvelle option, qui est plutôt une méta-option, permettant de décrire des capacités optionnelles d'un pair BGP.
  459. Feed: Blog de Stéphane Bortzmeyer
  460. <http://www.gnu.org/copyleft/fdl.html>
  461. ****************************************
  462. Item: Ressources en ligne pour ceux qui écrivent en français
  463. <http://www.bortzmeyer.org/ressources-ecrire-francais.html>
  464. Date: Fri Mar 13 00:00:00 UTC 2009
  465. Il me semble qu'il y a bien davantage de ressources en ligne (dictionnaires, guides de conjugaison, etc) pour l'anglais que pour le français. Les francophones préfèrent en général organiser de coûteux colloques et subventionner des éléphants blancs (francophonie-ouverte.html) sans lendemain, plutôt que de mettre gratuitement des ressources à la disposition de tous (les principales ressources sont en effet des projets issus de la base, comme le wiktionnaire, pas des projets officiels). Mais peut-être y a t-il des ressources pour le français que je ne connais pas ?
  466. Feed: Blog de Stéphane Bortzmeyer
  467. <http://www.gnu.org/copyleft/fdl.html>
  468. ****************************************
  469. Item: RFC 5466: IMAP4 Extension for Named Searches (Filters)
  470. <http://www.bortzmeyer.org/5466.html>
  471. Date: Wed Feb 25 00:00:00 UTC 2009
  472. La déjà très longue série des RFC sur IMAP s'agrandit avec cette norme pour le nommage de filtres IMAP. On peut désormais stocker ses filtres sous un nom et les réutiliser plus tard.
  473. Feed: Blog de Stéphane Bortzmeyer
  474. <http://www.gnu.org/copyleft/fdl.html>
  475. ****************************************
  476. Item: ITAR est officiellement publié, pour aider au déploiement de DNSSEC
  477. <http://www.bortzmeyer.org/itar-dnssec.html>
  478. Date: Tue Feb 24 00:00:00 UTC 2009
  479. Un problème classique de DNSSEC est qu'il faut connaître au moins une clé publique pour commencer la validation. Si la racine du DNS est signée, on configure logiquement dans son résolveur DNS la clé publique de la racine, largement diffusée. Mais, aujourd'hui, la racine n'est pas signée et cette signature, qui dépend du gouvernement états-unien, est bloquée par des considérations essentiellement politiciennes. Alors, en attendant, une nouvelle méthode est disponible, ITAR (https://itar.iana.org/).[1]
  480. [1] https://itar.iana.org/).
  481. Feed: Blog de Stéphane Bortzmeyer
  482. <http://www.gnu.org/copyleft/fdl.html>
  483. ****************************************
  484. Item: RFC 5453: Reserved IPv6 Interface Identifiers
  485. <http://www.bortzmeyer.org/5453.html>
  486. Date: Wed Feb 11 00:00:00 UTC 2009
  487. Une machine IPv6 doit évidemment avoir une adresse IP unique mais il existe une autre contrainte, c'est que les 64 bits de plus faible poids de cette adresses, l'interface identifier (RFC 4291, section 2.5.1), doivent être uniques sur le lien auquel la machine est attachée. Or, certains interface identifier sont réservés et ne doivent pas être utilisés. Lorsque l'interface identifier est attribuée manuellement par l'administrateur système, pas de problème. Mais s'il est attribué par autoconfiguration (RFC 4862) ? Ou par des une des autres méthodes citées dans l'annexe A du RFC ? Dans ce cas, le logiciel doit prendre garde à ne pas utiliser ces identificateurs notre RFC que réserve.
  488. Feed: Blog de Stéphane Bortzmeyer
  489. <http://www.gnu.org/copyleft/fdl.html>
  490. ****************************************
  491. Item: RFC 4301: Security Architecture for the Internet Protocol
  492. <http://www.bortzmeyer.org/4301.html>
  493. Date: Mon Feb 09 00:00:00 UTC 2009
  494. L'Internet n'est pas sûr, on le sait bien. Un méchant peut lire les paquets IP qui circulent, il peut injecter de faux paquets, avec une fausse adresse IP source, etc. Il existe des tas de façons d'aborder ce problème et ce RFC décrit une des plus ambitieuses, une complète architecture de sécurité pour IP, IPsec.
  495. Feed: Blog de Stéphane Bortzmeyer
  496. <http://www.gnu.org/copyleft/fdl.html>
  497. ****************************************
  498. Item: RFC 3148: A Framework for Defining Empirical Bulk Transfer Capacity Metrics
  499. <http://www.bortzmeyer.org/3148.html>
  500. Date: Sun Feb 08 00:00:00 UTC 2009
  501. Parmi les différentes métriques qu'on peut définir sur l'Internet, une est particulièrement intéressante pour les utilisateurs, c'est le débit possible lors d'un transfert de fichiers. Si l'administrateur système tend à regarder plutôt le RTT avec ping, l'utilisateur préférerait savoir le temps qu'il lui reste avant l'arrivée des copies de la dernière saison de Desperate Housewives. D'où la définition formelle de ce débit, dans ce RFC.
  502. Feed: Blog de Stéphane Bortzmeyer
  503. <http://www.gnu.org/copyleft/fdl.html>
  504. ****************************************
  505. Item: RFC 5411: A Hitchhiker's Guide to the Session Initiation Protocol (SIP)
  506. <http://www.bortzmeyer.org/5411.html>
  507. Date: Wed Feb 04 00:00:00 UTC 2009
  508. La quantité de RFC sur le protocole SIP est colossale et s'accroit tous les jours. Depuis la norme originale, le RFC 3261, ce sont des dizaines de RFC que devrait lire l'implémenteur de SIP consciencieux. Pour lui faciliter la vie, ce RFC résume les RFC pertinents sur SIP et les classe en catégories.
  509. Feed: Blog de Stéphane Bortzmeyer
  510. <http://www.gnu.org/copyleft/fdl.html>
  511. ****************************************
  512. Item: RFC 5434: Considerations for Having a Successful Birds-of-a-Feather (BOF) Session
  513. <http://www.bortzmeyer.org/5434.html>
  514. Date: Mon Feb 02 00:00:00 UTC 2009
  515. Le travail de normalisation au sein de l'IETF se fait dans des groupes de travail (Working Groups) dont la constitution nécessite un grand formalisme. L'écart est tel entre des discussions informelles dans un bistrot et la création d'un groupe de travail que des états intermédiaires se sont développés comme les BoF (Birds of a Feather, d'une expression anglophone intraduisible). Les BoF sont actives depuis de nombreuses années et le premier RFC qui les avait mentionnées était le RFC 2418, dans sa section 2.4.
  516. Feed: Blog de Stéphane Bortzmeyer
  517. <http://www.gnu.org/copyleft/fdl.html>
  518. ****************************************
  519. Item: RFC 5437: Sieve Notification Mechanism: xmpp
  520. <http://www.bortzmeyer.org/5437.html>
  521. Date: Sun Feb 01 00:00:00 UTC 2009
  522. Le langage de description de filtres de courrier Sieve dispose d'une possibilité de notification. Avec ce RFC la notification peut utiliser le protocole XMPP, ce qui intéressera surtout les utilisateurs de la messagerie instantanée.
  523. Feed: Blog de Stéphane Bortzmeyer
  524. <http://www.gnu.org/copyleft/fdl.html>
  525. ****************************************
  526. Item: RFC 5436: Sieve Notification Mechanism: mailto
  527. <http://www.bortzmeyer.org/5436.html>
  528. Date: Sun Feb 01 00:00:00 UTC 2009
  529. Le système de notification du langage de filtrage de courrier Sieve est normalisé dans le RFC 5435. Il se décline en plusieurs mécanismes, pour envoyer des SMS, des coups de téléphone, ou bien même, avec notre RFC 5436, du courrier.
  530. Feed: Blog de Stéphane Bortzmeyer
  531. <http://www.gnu.org/copyleft/fdl.html>
  532. ****************************************
  533. Item: RFC 5435: Sieve Email Filtering: Notifications
  534. <http://www.bortzmeyer.org/5435.html>
  535. Date: Sun Feb 01 00:00:00 UTC 2009
  536. Le langage de filtrage du courrier Sieve se voit désormais doté d'une nouvelle fonction, la possibilité de prévenir lors de l'arrivée de certains messages. Cette notification pourra se faire via plusieurs protocoles, spécifiés dans d'autres RFC.
  537. Feed: Blog de Stéphane Bortzmeyer
  538. <http://www.gnu.org/copyleft/fdl.html>
  539. ****************************************
  540. Item: Measurement Lab, pour savoir si votre FAI vous ment
  541. <http://www.bortzmeyer.org/measurement-lab.html>
  542. Date: Sat Jan 31 00:00:00 UTC 2009
  543. Google lance un énorme pavé dans la mare avec Measurement Lab (http://www.measurementlab.net/),[1] une plate-forme distribuée de mesures sur Internet, avec un système de rapport qui permet à tout utilisateur de tester sa connectivité, son débit mais aussi d'éventuelles violations de la transparence du réseau, par exemple de la limitation de trafic BitTorrent.
  544. [1] http://www.measurementlab.net/),
  545. Feed: Blog de Stéphane Bortzmeyer
  546. <http://www.gnu.org/copyleft/fdl.html>
  547. ****************************************
  548. Item: pcapr.net, pour explorer des paquets réseau
  549. <http://www.bortzmeyer.org/pcapr.html>
  550. Date: Fri Jan 30 00:00:00 UTC 2009
  551. Examiner en détail, au niveau des champs qui le composent et même des bits sous-jacents, des paquets capturés sur le réseau est une occupation essentielle pour l'étudiant en réseaux informatiques, pour le programmeur réseau, pour l'administrateur réseaux... et pour celui qui s'intéresse à la sécurité des réseaux. Des outils pour programmeur comme Scapy ou des outils graphiques très riches comme Wireshark permettent de rendre cette tâche bien plus efficace, pour les paquets qu'on a capturé soi-même. Mais il peut être instructif d'explorer les paquets capturés sur des réseaux différents du sien, par exemple pour apprendre des protocoles dont on n'a pas de mise en œuvre disponible. C'est l'un des buts de pcapr (http://www.pcapr.net[1]), le Flickr des paquets.
  552. [1] http://www.pcapr.net
  553. Feed: Blog de Stéphane Bortzmeyer
  554. <http://www.gnu.org/copyleft/fdl.html>
  555. ****************************************
  556. Item: RFC 5452: Measures for making DNS more resilient against forged answers
  557. <http://www.bortzmeyer.org/5452.html>
  558. Date: Thu Jan 29 00:00:00 UTC 2009
  559. Le système de résolution de noms DNS est indispensable à la grande majorité des sessions sur l'Internet et pourtant il est très peu fiable. « Empoisonner » un résolveur DNS, lui faire avaler de fausses informations, est relativement facile, et ce problème est connu depuis longtemps (et documenté dans le RFC 3833, notamment les sections 2.2 et 2.3). Il existe une solution à long terme, DNSSEC, mais il n'est pas évident qu'elle puisse un jour être déployée suffisamment pour fournir une réelle protection. Alors, que faire en attendant ? Ce RFC documente les mesures que devrait prendre un résolveur pour ne pas se faire empoisonner.
  560. Feed: Blog de Stéphane Bortzmeyer
  561. <http://www.gnu.org/copyleft/fdl.html>
  562. ****************************************
  563. Item: RFC 5408: Identity-based Encryption Architecture and Supporting Data Structures
  564. <http://www.bortzmeyer.org/5408.html>
  565. Date: Sat Jan 24 00:00:00 UTC 2009
  566. L'IBE (Identity-Based Encryption) est une technique d'identité numérique les clés cryptographiques sont dérivées de l'identité (par exemple d'une adresse de courrier). Ce RFC normalise son utilisation, notamment dans S/MIME.
  567. Feed: Blog de Stéphane Bortzmeyer
  568. <http://www.gnu.org/copyleft/fdl.html>
  569. ****************************************
  570. Item: Attaque DNS par amplification en demandant "NS ."
  571. <http://www.bortzmeyer.org/dns-attaque-ns-point.html>
  572. Date: Sat Jan 24 00:00:00 UTC 2009
  573. Depuis au moins le 7 janvier, une série d'attaques DoS utilisant le DNS a lieu. Parfois nommée ISPrime, du nom de la première victime, cette attaque utilise une variante originale des attaques par amplification.
  574. Feed: Blog de Stéphane Bortzmeyer
  575. <http://www.gnu.org/copyleft/fdl.html>
  576. ****************************************
  577. Item: Tables de hachage pour le programmeur C
  578. <http://www.bortzmeyer.org/c-hash-tables.html>
  579. Date: Mon Feb 09 00:00:00 UTC 2009
  580. Les tables de hachages, appelées, selon les langages de programmations, hashes (Perl), dictionnaires (Python), "HashTable" (Java), sont une des structures de données les plus courantes en programmation, en partie à cause de leur simplicité. Sont-elles réservées aux langages de haut niveau ? Et en C ?
  581. Feed: Blog de Stéphane Bortzmeyer
  582. <http://www.gnu.org/copyleft/fdl.html>
  583. ****************************************
  584. Item: Unbound, un autre résolveur DNS
  585. <http://www.bortzmeyer.org/unbound.html>
  586. Date: Wed Jan 21 00:00:00 UTC 2009
  587. Le résolveur DNS le plus courant, dans le monde du logiciel libre, est BIND. Mais il est toujours bon qu'il existe des alternatives sérieuses, pour faire face à toute éventualité. Le deuxième résolveur DNS le plus utilisé est sans doute Unbound.
  588. Feed: Blog de Stéphane Bortzmeyer
  589. <http://www.gnu.org/copyleft/fdl.html>
  590. ****************************************
  591. Item: The world's writing systems
  592. <http://www.bortzmeyer.org/worlds-writing-systems.html>
  593. Date: Mon Jan 19 00:00:00 UTC 2009
  594. Depuis l'invention de l'écriture il y a cinq mille ans, du côté de Sumer ou d'Uruk (section 3 du livre, une des plus longues, en hommage à l'écriture première), d'innombrables systèmes d'écriture ont été inventés par l'homme. Bien que moins nombreux que les langues puisqu'un même système d'écriture peut servir à de nombreuses langues, on compte néanmoins pas moins de 131 entrées dans la norme ISO 15924, qui normalise la liste des écritures... sans compter celles qui ne sont pas connues. La thèse de Peter Daniels, exposée dans la section 1, est que l'écriture mérite une science à elle, qu'il nomme grammatologie, distincte de la linguistique.
  595. Feed: Blog de Stéphane Bortzmeyer
  596. <http://www.gnu.org/copyleft/fdl.html>
  597. ****************************************
  598. Item: RFC 3757: Domain Name System KEY (DNSKEY) Resource Record (RR) Secure Entry Point (SEP) Flag
  599. <http://www.bortzmeyer.org/3757.html>
  600. Date: Sat Jan 17 00:00:00 UTC 2009
  601. Le protocole DNSSEC de signature des enregistrements DNS par des signatures cryptographiques repose sur des clés dont la partie publique est distribuée dans le DNS lui-même. La partie privée sert à signer les enregistrements ou d'autres clés. Certaines de ces clés ne servent qu'à signer des clés, afin d'être moins exposées que les autres. Pour permettre de distinguer ces clés, un bit spécial est réservé par ce RFC.
  602. Feed: Blog de Stéphane Bortzmeyer
  603. <http://www.gnu.org/copyleft/fdl.html>
  604. ****************************************
  605. Item: Analyser les en-têtes IPv6 avec pcap
  606. <http://www.bortzmeyer.org/analyse-pcap-ipv6.html>
  607. Date: Thu Jan 15 00:00:00 UTC 2009
  608. Comme expliqué dans mon article sur l'analyse des paquets réseau en C (libpcap-c.html), il est relativement facile d'analyser des paquets capturés sur le réseau (capture-paquets.html) au format pcap, depuis un programme écrit en C. Mais la plupart des exemples qu'on trouve en ligne ne concernent qu'IPv4. Son possible successeur, IPv6, est-il plus ou moins difficile à analyser ?
  609. Feed: Blog de Stéphane Bortzmeyer
  610. <http://www.gnu.org/copyleft/fdl.html>
  611. ****************************************
  612. Item: La taille du botnet Storm est-elle surestimée ?
  613. <http://www.bortzmeyer.org/taille-de-storm.html>
  614. Date: Wed Jan 14 00:00:00 UTC 2009
  615. Quelle est la taille du plus célèbre des botnets, Storm ? Selon un article de chercheurs à l'UCSD, elle serait moins importante qu'annoncée.
  616. Feed: Blog de Stéphane Bortzmeyer
  617. <http://www.gnu.org/copyleft/fdl.html>
  618. ****************************************
  619. Item: Exposé sur les identités numériques à la réunion FULBI
  620. <http://www.bortzmeyer.org/expose-identites-fulbi.html>
  621. Date: Fri Jan 16 00:00:00 UTC 2009
  622. Le 13 janvier, à Paris, j'ai eu le plaisir de faire un exposé lors de la réunion FULBI (http://www.fulbi.fr/spip.php?article40)[1] consacrée à « Identification, identifiant, identité... individu ». La FULBI est la Fédération des Utilisateurs de Logiciels pour Bibliothèque, Documentation et Information, regroupement d'associations de bibliothécaires et de documentalistes. Environ 150 personnes étaient présentes. La sociologie de ce métier étant ce qu'elle est, une grande majorité était des femmes, ce qui change des réunions d'informaticiens. La plupart venaient du monde Enseignement supérieure / Recherche. Mon exposé portait sur « Qu'est-ce qu'un service d'identité ».
  623. [1] http://www.fulbi.fr/spip.php?article40)
  624. Feed: Blog de Stéphane Bortzmeyer
  625. <http://www.gnu.org/copyleft/fdl.html>
  626. ****************************************
  627. Item: C'est vraiment bien d'indiquer la date dans les commentaires des fichiers de configuration
  628. <http://www.bortzmeyer.org/mettre-date-fichiers-config.html>
  629. Date: Mon Jan 12 00:00:00 UTC 2009
  630. Souvent, je regarde les fichiers de configuration d'une machine qui a plusieurs administrateurs système et je vois un commentaire du genre :
  631. # Modification temporaire, tant qu'on n'a pas d'avantage d'espace disque do_something=false
  632. et, , je suis perplexe. Depuis combien de temps est-ce « temporaire » ? Des années, peut-être. La date du fichier ne me renseigne pas car il a pu être modifié à d'autres endroits. Pourquoi tout le monde ne met-il pas la date de la modification lorsqu'il ajoute un tel commentaire ?
  633. Feed: Blog de Stéphane Bortzmeyer
  634. <http://www.gnu.org/copyleft/fdl.html>
  635. ****************************************
  636. Item: Repli d'une langue vers ou autre, ou demander son chemin à Helsinki
  637. <http://www.bortzmeyer.org/demander-son-chemin-a-helsinki.html>
  638. Date: Mon Jan 12 00:00:00 UTC 2009
  639. Chaque fois que quelqu'un qui n'a pas encore étudié la question se penche sur le choix des langues pour un logiciel, en fonction des demandes d'un utilisateur, il se dit « Mais pourquoi, lorsque la langue demandée n'est pas disponible, ne pas lui en fournir une autre, assez proche ? ». Pour comprendre pourquoi c'est une idée difficile à appliquer, prenons le cas d'un étranger qui demande son chemin à Helsinki.
  640. Feed: Blog de Stéphane Bortzmeyer
  641. <http://www.gnu.org/copyleft/fdl.html>
  642. ****************************************
  643. Item: Faire des schémas avec un langage et pas avec la souris
  644. <http://www.bortzmeyer.org/schemas-avec-un-langage.html>
  645. Date: Fri Jan 09 00:00:00 UTC 2009
  646. On dit qu'une image vaut mille mots. C'est vrai qu'il est souvent bien plus facile d'expliquer avec un dessin qu'avec de la prose. Dans le monde physique, je le fais souvent. Alors, lorsqu'on communique via des ordinateurs ? Pourquoi n'y a t-il pas davantage de dessins sur ce blog ? Une des raisons est que je dessine très mal à la souris, je préfère utiliser un langage de description de schémas, comme Graphviz.
  647. Feed: Blog de Stéphane Bortzmeyer
  648. <http://www.gnu.org/copyleft/fdl.html>
  649. ****************************************
  650. Item: RFC 768: User Datagram Protocol
  651. <http://www.bortzmeyer.org/768.html>
  652. Date: Thu Jan 08 00:00:00 UTC 2009
  653. Le protocole IP, situé dans la couche 3, fournit un service de datagrammes presque rien n'est garanti. Les datagrammes peuvent arriver dans le désordre, être dupliqués ou, plus couramment, ne pas arriver du tout. IP ne fournit pas non plus de mécanisme permettant d'identifier un processus particulier sur la machine de destination. Quasiment toutes les applications utilisent un protocole de transport au dessus d'IP. TCP (RFC 793) est le plus connu. Il fournit, lui, fiabilité de la transmission mais au prix de délais parfois importants. En effet, tout octet devant être acheminé à bon port, TCP doit souvent attendre les retardataires... ou demander leur rééxpédition. De plus, le fonctionnement de TCP nécessite l'établissement préalable d'une connexion et cela prend du temps (trois trajets sont nécessaires, donc la latence est parfois importante).
  654. Feed: Blog de Stéphane Bortzmeyer
  655. <http://www.gnu.org/copyleft/fdl.html>
  656. ****************************************
  657. Item: RFC 2385: Protection of BGP Sessions via the TCP MD5 Signature Option
  658. <http://www.bortzmeyer.org/2385.html>
  659. Date: Tue Jan 06 00:00:00 UTC 2009
  660. Le protocole TCP est vulnérable à plusieurs attaques fondées sur l'envoi de paquets prétendant venir d'un correspondant légitime, alors qu'ils sont injectés dans le réseau par le méchant. La communauté des opérateurs Internet est depuis longtemps particulièrement soucieuse de ces risques pour les sessions BGP entre ses membres et a donc développé ce bricolage qui consiste à insérer une option TCP validant très partiellement les paquets. (Bien que cette vulnérabilité de TCP soit très générale, cette solution n'a été utilisée que pour BGP. Le résultat est un très court RFC, traitant - assez mal - un problème très particulier.)
  661. Feed: Blog de Stéphane Bortzmeyer
  662. <http://www.gnu.org/copyleft/fdl.html>
  663. ****************************************
  664. Item: Homelink, pour échanger ses maisons pour les vacances
  665. <http://www.bortzmeyer.org/homelink.html>
  666. Date: Tue Jan 06 00:00:00 UTC 2009
  667. Vous voulez une maison de trois étages à Londres ? Plutôt au Canada, près d'un lac ou en Norvège dans la montagne ? Ou bien un appartement dans le centre de Barcelone ? Vous pouvez avoir tout cela gratuitement en adhérant à un système d'échange de maisons comme Homelink (http://www.homelink.fr/).[1]
  668. [1] http://www.homelink.fr/).
  669. Feed: Blog de Stéphane Bortzmeyer
  670. <http://www.gnu.org/copyleft/fdl.html>
  671. ****************************************
  672. Item: RFC 2330: Framework for IP Performance Metrics
  673. <http://www.bortzmeyer.org/2330.html>
  674. Date: Sun Jan 04 00:00:00 UTC 2009
  675. La mesure des performances sur Internet est un vaste sujet, rendu plus difficile par l'utilisation massive de mots mal définis ou, pire, utilisés à contre sens (« débit », « bande passante » ou, pire, « vitesse » étant de bons exemples). C'est pour cela que le travail du groupe IPPM (http://tools.ietf.org/wg/ippm)[1] (IP Performance Metrics) a commencé par ce RFC 2330 qui essaie de définir un cadre solide pour parler de mesures de performances.
  676. [1] http://tools.ietf.org/wg/ippm)
  677. Feed: Blog de Stéphane Bortzmeyer
  678. <http://www.gnu.org/copyleft/fdl.html>