Nekoblog.org :: Marque-pages 15/03/2015
Pas pris le temps d'écouter.
(Permalink)

les liens du Colibri 15/03/2015
"VOUS AVEZ ÉTÉ REDIRIGÉ
VERS CE SITE OFFICIEL
CAR VOTRE ORDINATEUR
ALLAIT SE CONNECTER
À UNE PAGE DONT
LE CONTENU PROVOQUE
À DES ACTES
DE TERRORISME
OU FAIT PUBLIQUEMENT
L'APOLOGIE
D'ACTES DE TERRORISME"

LOL DE FEU CONNARD
(Permalink)

GuiGui's Show - Liens 15/03/2015
« Le décret n° 2015-125 du 5 février 2015 « relatif au blocage des sites provoquant à des actes de terrorisme ou en faisant l'apologie et des sites diffusant des images et représentations de mineurs à caractère pornographique » est désormais rentré en application. Cela fait quoi, en pratique ? Regardons un peu ce qui se passe pour un site Web censuré.

Prenons l'exemple de http://islamic-news.info/ dont, je suppose, d'après son nom de domaine, qu'il s'agit d'un site de propagande intégriste (je n'ai pas pu le consulter, pas à cause de la censure française, facile à contourner, mais parce qu'il semble en panne). Si on essaie de le consulter depuis un FAI français typique, on obtient à la place une page Web avec une main rouge menaçante et un texte TOUT EN MAJUSCULES « VOUS AVEZ ÉTÉ REDIRIGÉ VERS CE SITE OFFICIEL CAR VOTRE ORDINATEUR ALLAIT SE CONNECTER À UNE PAGE DONT LE CONTENU PROVOQUE À DES ACTES DE TERRORISME OU FAIT PUBLIQUEMENT L'APOLOGIE D'ACTES DE TERRORISME ». Comment est-ce réalisé ?

Les différents textes officiels sur ces mesures de censure n'imposaient pas aux FAI une technique particulière mais les conditions de mise en œuvre (liste noire de noms de domaine, obligation de rediriger vers « CE SITE OFFICIEL » situé au ministère de l'Intérieur), fait que la solution la plus simple est de mettre en place un résolveur DNS menteur.

[...]

Est-ce bien ce trompeur 90.85.16.52 qui est le site officiel servant la « main rouge » ? Testons-le en HTTP. Il y a plusieurs méthodes pour cela mais j'ai utilisé une des plus simples, mettre dans mon fichier local /etc/hosts l'adresse de ce site pour un nom bidon :

% cat /etc/hosts
...
90.85.16.52 front-liberation-potamocheres.example

Et, en visitant http://front-liberation-potamocheres.example/, j'ai bien la page à la main rouge.

Notez que cela veut dire que le ministère de l'Intérieur est au courant de mon intérêt pour cet animal : avec ce système, l'utilisateur est redirigé, à son insu, vers un serveur Web du ministère de l'intérieur, qui aura accès, via le champ HTTP Host: (RFC 7230, section 5.4) au nom originellement demandé. Lourde responsabilité pour le FAI qui, en configurant son résolveur DNS pour rediriger, fait cette redirection, il envoie ses clients vers un site qui saura si on aime les potamochères, le djihad ou les photos pédophiles.

Notez que la CNIL avait formulé un avis sur ce point, et noté que « [les textes officiels ne] permet ni la collecte ni l'exploitation, par l'OCLCTIC, des données de connexion des internautes qui seraient redirigés vers la page d'information du ministère de l'intérieur. Elle [la CNIL] rappelle que si des traitements de données à caractère personnel spécifiques étaient alimentés par ces données, ils devraient être soumis à l'examen préalable de la commission. » Bref, la CNIL ne se mouille pas. Pas d'avis concret, du genre « l'adresse IP source et le champ Host: ne devront pas être journalisés", ce qui serait la moindre des choses, et laisserait quand même le minstère de l'Intérieur faire des statistiques sur le nombre de visiteurs des sites censurés. (Note technique au passage, si vous utilisez Apache, la directive pour journaliser l'adresse IP source est %h - ou %a - et celle pour le champ Host: est %v. Ce sont ces deux directives qu'il faudrait retirer du LogFormat du ministère pour ne pas fliquer les utilisateurs. Cf. la documentation d'Apache.)

[...]

Continuons avec d'autres détails techniques : le « SITE OFFICIEL » est sans doute en place depuis très peu de temps car DNSDB (qui n'est pas temps réel, loin de là), n'a pas encore vu de noms se résolvant en 90.85.16.52 (DNSDB permet de chercher par le contenu de la réponse DNS, pas juste par le nom demandé).

[...]

% python resolve-name.py --country=FR islamic-news.info
Measurement #1895736 for islamic-news.info/A uses 498 probes                                
[] : 22 occurrences
[90.85.16.52] : 346 occurrences
[37.59.14.72] : 403 occurrences
Test done at 2015-03-15T15:39:15Z

À peu près la moitié des sondes Atlas en France voient la censure. Notez que les sondes Atlas ne sont pas du tout représentatives : installées par des volontaires, sans doute dans des réseaux plus geek que la moyenne, elles ont plus de chances d'avoir un résolveur local non menteur (voir plus loin, pour cette solution anti-censure).

[...]

Et DNSSEC ? Est-ce qu'il résoudrait ce problème ? Non, car la validation est faite dans le résolveur. S'il est menteur, le fait de valider ne changera rien. Seul avantage, les gens qui valident avec DNSSEC ne verront pas la page d'information du ministère de l’intérieur (et ne seront pas enregistrés par ledit ministère) puisque le mensonge dans le résolveur entrainera une erreur (SERVFAIL : Server Failure) sur les domaines signés (ce qui n'est de toute façon pas le cas de islamic-news.info).

Quelles solutions sont disponibles si on veut quand même voir la propagande djihadiste ? La seule solution propre techniquement est d'avoir son propre résolveur DNS. En attendant, on peut utiliser un résolveur non-menteur (en supposant qu'il ne soit pas détourné et que le port 53 ne soit pas filtré). Dans tous les cas, il est sûr que la stabilité et la sécurité de l'Internet vont en souffrir. »
(Permalink)

Nekoblog.org :: Marque-pages 16/03/2015
EDIT : http://www.nextinpact.com/news/93457-islamic-news-info-bloque-sans-juge-pour-apologie-ou-provocation-au-terrorisme.htm
(Permalink)

Un catalogue hétéroclite (shaarli d'e-loquens.fr) 16/03/2015
Tout est dans le titre, quelques amusements avec dig pour tester la censure administrative en France.

M'en fous, j'ai un résolveur local.
(Permalink)

OpenNews 16/03/2015
(Permalink)

Liens en vrac de sebsauvage 16/03/2015
Article détaillant techniquement la censure DNS du gouvernement français. (et « il envoie ses clients vers un site qui saura si on aime les potamochères, »  AAAhhhhh !... le potamochère, quel animal attachant X-D )
(Permalink)

Liens en vrac de SimonLefort 16/03/2015
On dirait que la page "à la main rouge" a été réalisée par un stagiaire... :-|

Merci Stéphane Bortzmeyer pour cette analyse.
(Permalink)

Escales internautiques 18/03/2015
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
Extrait : « Une averse qui gâche le barbecue du dimanche ? C’est peut-être la faute des bactéries qui peuplent les nuages. Celles-ci pourraient même jouer un rôle dans l’effet de serre. Dans cette vidéo, rencontrez les chercheurs de Clermont-Ferrand qui étudient l'écosystème des nuages. »
(Permalink)

les liens du Colibri 15/03/2015
Pas bien... on a vraiment une élite de tocard, la censure n'est pas une réponse putain. Le seul gain ? Faire connaître le site (quand au contenu osef bon ou mauvais là n'étant pas la question).

Il semble que chez SFR le site ne soit pas du tout accessible (il est peut être down aussi), l'ip semble bonne pourtant. A voir.

-> Manifestement le site a été "coupé" cf http://signal.eu.org/blog/2015/03/15/censure-sans-juge-dinternet-et-delit-dopinion/
(Permalink)

GuiGui's Show - Liens 15/03/2015
« Je viens de tomber sur un tweet de David Thomson, journaliste à RFI et auteur d’un livre sur les français jihadistes. Ce tweet est pour moi le premier signalement de la mise en œuvre de la censure administrative de la loi « anti-terrorisme » (sic) de M. Cazeneuve combattue et dénoncée par de nombreuses organisations parmi lesquelles La Quadrature du net et la Fédération FDN.

Tout d’abord, la photo du tweet de David Thomson montre que son « FAI » est l’opérateur mobile Bouygues Telecom.

=> Bouygues Telecom participe donc à la censure administrative
[NDLR : à 18h, depuis un accès ADSL Bouygues, j'obtiens un REFUSED de la part des récursifs DNS (194.158.122.10 et 194.158.122.15) de ce FAI. ]

[...]

On me signale que la censure est en effet également depuis Orange Mobile mais pas sur l’offre Adsl d’OVH.

[...]

# Chez Free
> dig islamic-news.info +short
90.85.16.52

On est donc bien dans ce qui a été décrit dans les débats à l’Assemblée nationale et dans ce qui est indiqué dans le décret d’application de la loi, à savoir une censure par l’utilisation de serveurs DNS dits menteurs. C’est à dire qu’ils ne renvoient pas le résultat correct mais un mensonge tel que demandé par le gouvernement.
[NDLR : non, le décret n° 2015-125 du 5 février 2015 n'est pas aussi clair/précis/catégorique que cela : http://shaarli.guiguishow.info/?Cu542Q et http://shaarli.guiguishow.info/?G8LShA ]

Et bien, si on interroge un serveur whois à propos de cette adresse IP, 90.85.16.52, on découvre que le gouvernement demande au FAI de mentir en renvoyant une adresse appartenant à Orange Business Services, la branche Pro d’Orange. Et c’est donc chez Orange Business Services qu’est hébergée la page vers laquelle on arrive quand on est chez un FAI pratiquant la censure gouvernementale.

[...]

Mais du coup, ce site est encore accessible ?

Alors, c’est là que ça se complique. En théorie, oui, il est toujours accessible puisque la censure par DNS imposée par le gouvernement à quelques fournisseurs d’accès ne supprime pas le contenu à la source. Le site existe toujours. À ce propos, il est prévu dans la loi un principe de subsidiarité qui veut que la police s’adresse d’abord à l’hébergeur pour faire supprimer le contenu et que passé un délai de 24h, sans réponse ou sans effet, il puisse ordonner aux FAI de procéder à la censure.

Dans le cas d’espèce, l’hébergeur semble être OVH, un hébergeur français très populaire. En revanche, le site n’est plus accessible, même en contournant le dispositif de censure.

Plusieurs possibilités :

   OVH a réagi en plus de 24h,
   la police n’a pas attendu la fin du délai.

On aura le temps de revenir là-dessus a posteriori. Il y a un élément intéressant derrière ça qui mérite largement un article à part entière.

[...]

Et si on cherche ce site dans Google ?

La loi prévoit également un déréférencement par les moteurs de recherche. Il semble que ce site ne soit pas encore déréférencé puisqu’il apparait encore dans les résultats de recherche de Google ainsi que dans le cache du moteur.

Autre particularité : ce site est toujours représenté sur Facebook et sur Twitter à l’heure où j’écris ces lignes. »
(Permalink)

le hollandais volant 15/03/2015
Je suis chez OVH (en FAI) et le site censuré n’est plus accessible non plus.

Par contre, ça semble effectivement venir de la fermeture pure et simple du site, pas juste d’un blocage.
— (permalink)

Nekoblog.org :: Marque-pages 15/03/2015
L'article date de 2011.
Le lien vers le pdf de l'étude : http://tepp.eu/images/stories/wp3-bbelpp-11-tepp.pdf
(Permalink)

Liens en bazar 15/03/2015
Une nouvelle mise à jour vient d'être publiée pour « Le mot du jour » ! Elle devrait être disponible sous peu sur le Google Play Store...

Cette version 1.3.2 apporte les changements suivants :
- AMÉLIORATION : cliquer sur la notification ouvre directement le mot dans l'application ;
- NOUVEAUTÉ : menu des paramètres de l'application !
- NOUVEAUTÉ : possibilité de choisir le format des publicités depuis les paramètres (bannières permanentes ou interstitielles uniquement au démarrage) ;
- NOUVEAUTÉ : possibilité de choisir d'être notifié de la présence de nouveaux mots ou non (dans les paramètres) ;
- Quelques optimisations.

L'application est téléchargeable depuis les liens suivants :
- https://play.google.com/store/apps/details?id=net.kevinvuilleumier.android.lemotdujour
- http://slideme.org/fr/application/le-mot-du-jour
- http://kevinvuilleumier.net/android/le-mot-du-jour/ (lien direct pour l'APK).
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
Des poèmes à propos du noyaux Linux. :)
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
(Permalink)

@jeekajoo shaarlinks 15/03/2015
Ne pas croire qu'il suffit de consommer bio pour consommer responsable.

- Le bio ne garantie pas que l'aliment n'a pas parcouru des milliers de km avant d'arriver dans ton assiete.
(...)
- Le bio ne garantie pas une agriculture respectueuse de l'environnement. C'est le sujet de cette vidéo.

lire aussi: http://www.independent.com/news/2014/aug/21/cuyama-valley-drying/
(Permalink)

Favoris de Chassegnouf > @jeekajoo shaarlinks 15/03/2015
Je rajoute aussi, le Bio ne garantit pas une meilleure qualité nutritionnelle.
(Permalink)

Les liens de Tom 15/03/2015
Des astuces Vim qui envoient du pathé chez l'ami Phyks !
D'ailleurs le concept des tupperVim à l'air assez marrant :D
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
Des astuces autour de vim. /coude
(via http://hub.tomcanac.com/liens/?Cpn0cw)
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
Astier s'exprime autour de 5 thèmes, le spectacle vivant, le cinéma, les arts plastiques, la musique et la littérature.

http://www.franceculture.fr/emission-l-invite-e-de-la-dispute-cinema-les-choix-d-alexandre-astier-2014-09-30
http://www.franceculture.fr/emission-l-invite-e-de-la-dispute-arts-plastiques-les-choix-d-alexandre-astier-2014-10-01
http://www.franceculture.fr/emission-l-invite-e-de-la-dispute-musiques-les-choix-d-alexandre-astier-2014-10-02
http://www.franceculture.fr/emission-l-invite-e-de-la-dispute-litterature-les-choix-d-alexandre-astier-2014-10-03

Les copies de sauvegarde :
http://files.nekoblog.org/uploads/podcasts/france-culture-invité-e-dispute.2014.09.29-astier-spectacle-vivant.mp3 (5.4mo, 5")
http://files.nekoblog.org/uploads/podcasts/france-culture-invité-e-dispute.2014.09.30-astier-cinema.mp3 (5mo, 5")
http://files.nekoblog.org/uploads/podcasts/france-culture-invité-e-dispute.2014.10.01-astier-arts-plastiques.mp3 (5.4mo, 5")
http://files.nekoblog.org/uploads/podcasts/france-culture-invité-e-dispute.2014.10.02-astier-musique.mp3 (6.6mo, 7")
http://files.nekoblog.org/uploads/podcasts/france-culture-invité-e-dispute.2014.10.03-astier-litterature.mp3 (6.5mo, 7")
(Permalink)

Les liens de Tom 15/03/2015
Des graphistes qui utilisent Photoshop au quotidiens débarquent sur la version 1.0 :D
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
(Via pas mal de monde)
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
« Soon every home will have a robot helper. Don't worry. It's perfectly safe. »
(Permalink)

Liens Ecyseo > Nekoblog.org :: Marque-pages 17/03/2015
On y va tout droit...
(Permalink)

Les liens de Tom 15/03/2015
Les USA ont mis des bâtons dans les roues du président Bolivien parce qu'ils le soupçonnaient d'extrader Snowden de Russie.

« Qui dit empire dit colonies. Ayant opté pour l’obéissance aux ordres qu’on leur donnait, certains pays européens ont confirmé leur statut de pays soumis.»
«La « guerre contre le terrorisme » aura réduit la vieille Europe au rang de colonie»
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
Et la page Wikipedia de la chanson : https://en.wikipedia.org/wiki/Yo_Ho_%28A_Pirate%27s_Life_for_Me%29 #disney
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
L'Islande en timelapse par un certain Doug Urquhart.
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
(via http://www.kanpai.fr/societe-japonaise/matou-court-metrage-japonais-hypnotique)
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
« Proof-of-concept for a feature about sushi chefs fighting sea monsters. It's a crazy idea, but one we just really wanted to see made. So, we made it. »

#kaiju
(Permalink)

Nekoblog.org :: Marque-pages 15/03/2015
L'article date de 2012. C'était sur Diablo 3.
La page Reddit : https://www.reddit.com/r/Diablo/comments/xqv2r/ive_made_10000_legitimately_from_the_d3_market/
(Permalink)