CAFAI, le 09/05/2014 à 00:10
PRoot is a user-space implementation of chroot, mount --bind, and binfmt_misc. This means that users don't need any privileges or setup to do things like using an arbitrary directory as the new root filesystem, making files accessible somewhere else in the filesystem hierarchy, or executing programs built for another CPU architecture transparently through QEMU user-mode. Also, developers can use PRoot as a generic Linux process instrumentation engine thanks to its extension mechanism, see CARE for an example. Technically PRoot relies on ptrace, an unprivileged system-call available in every Linux kernel.
(Permalink)

CAFAI, le 09/05/2014 à 00:08
http://reflets.info/surveillance-enquete-sur-qosmos-le-fournisseur-de-sondes-a-la-syrie-dal-assad/
http://reflets.info/qosmos-du-projet-universitaire-aux-activites-secret-defense/
(Permalink)

CAFAI, le 09/05/2014 à 00:07
(Permalink)

CAFAI, le 09/05/2014 à 00:06
I was hoping to be done with revocation for a bit, but sadly not.

GRC have published a breathless piece attacking a straw man argument: “Google tells us ... that Chrome's unique CRLSet solution provides all the protection we need”. I call it a straw man because I need only quote my own posts that GRC have read to show it.
(Permalink)

CAFAI, le 09/05/2014 à 00:04
This page contains a number of opinion pieces, information about specific topics or techniques that don't fit into the overall shape or structure of DNS for Rocket Scientists. If you find them useful we will both be very happy. If not, then only one of us will remain happy.
(Permalink)

CAFAI, le 09/05/2014 à 00:03
Lorsqu'on est hébergeur DNS, on est souvent amené à ajouter/supprimer une zone et/ou à modifier le contenu desdites zones "automatiquement" via une interface web mise à la disposition du client/membre/...

C'est dans ce cas d'usage qu'un logiciel de contrôle pour le serveur de nom aide en permettant l'ajout, le retrait de zones et la prise en compte des modifications dans un fichier de zone, à la volée, à partir d'une simple ligne de commande.

Parmi les logiciels qui permettent de monter un serveur qui fait autorité les plus connus :
BIND est équipé de rndc
NSD est équipé de nsd-control *à partir de sa version 4*
knot est équipé de knotc ...

Quel serveur de nom choisir ? Voici quelques pistes :
- BIND est un fourre-tout monolithique qui mélange les rôles (serveur récursif-cache et serveur qui fait autorité) ce qui n'est pas sain. Knot est pour l'instant exclusivement un serveur qui fait autorité. Mais ajouter la fonctionnalité récursif-cache est en projet. Donc NSD est à considérer.

- rndc (BIND) est complet : on ajoute une zone, on la supprime, des commandes sont prévues pour tout ça. nsd-control aussi. knotc impose de modifier manuellement le fichier de configuration pour ajouter/supprimer la prise en charge d'une zone puis de faire relire la conf' (knotc reload), ce qui s'avère dommage : l'ajout est facile, la suppression plus difficile (chercher la zone concernée dans un fichier texte et la supprimer quand elle est en plein milieu) ou crade (regénérer tout le fichier de conf' à chaque suppression). BIND et NSD ont un avantage.

NSD et knot sont légers aux niveaux des dépendances à la compilation.


C'est aussi dans ce cas d'usage que l'on regrette qu'il n'y ait pas de protocole normalisé à l'IETF d'échange de la configuration entre serveurs DNS (comme un transfert de zones mais pour la configuration). C'est une plaie de modifier les maîtres puis ensuite les esclaves en utilisant les logiciels de contrôle propre à chaque logiciel ... Cette normalisation est un vieux projet : 2006 - Nameserver Communication Protocol - voir http://www.bortzmeyer.org/ncp-first-draft.html jugé trop prématuré (pas assez discuter des problèmes que l'on cherche à résoudre) donc renvoyé à une design team puis 2011 - RFC 6168 - voir http://www.bortzmeyer.org/6168.html qui pose enfin le cahier des charges ... À voir si ça va aboutir un jour ...
(Permalink)

CAFAI, le 09/05/2014 à 00:02
The Internet relies heavily on two protocols. In the network layer, IP (Internet Protocol) provides an unreliable datagram service and ensures that any host can exchange packets with any other host. Since its creation in the 1970s, IP has seen the addition of several features, including multicast, IPsec (IP security), and QoS (quality of service). The latest revision, IPv6 (IP version 6), supports 16-byte addresses.

The second major protocol is TCP (Transmission Control Protocol), which operates in the transport layer and provides a reliable bytestream service on top of IP. TCP has evolved continuously since the first experiments in research networks.
(Permalink)

CAFAI, le 09/05/2014 à 00:00
Ouvrons les yeux : l’utopie internet est partout, chez les FAI associatifs qui se développent, à chaque instant dans les canaux IRC (discussions de groupes relayées en ligne), chez les initiatives citoyennes qui éclosent de toute part. Elle n’a plus besoin de gourous devenus des cyniques post-modernistes. La mutation est achevée. Elle est irréversible, parce qu’elle a la puissance de la multitude. Celle qui s’attache au mât et se bouche les oreilles pour ne plus entendre le chant des sirènes.

http://www.numerama.com/magazine/29299-eric-walter-hadopi-et-laurent-chemla-ensemble-contre-la-surregulation.html
http://pastebin.com/KLhT3Y1f
(Permalink)

JCFrog, le 08/05/2014 à 19:45

(Permalink)

Kevin Vuilleumier, le 07/05/2014 à 20:38
Énorme : marrant, bons effets spéciaux... et puis Hugh Jackman en guest star, quelle classe 8)

C'est un chanceux ce Cyprien de recevoir un cocktail (et d'avoir fait la rencontre) de M. Wolverine en personne, je suis jaloux :O
(Permalink)

Strak, le 08/05/2014 à 19:27
À regarder jusqu'au bout, ça en vaut vraiment la peine!
Les impatients regarderont les 20 dernières secondes.
(Permalink)

Sebsauvage, le 07/05/2014 à 11:05
No comment.
(Permalink)

Sammy Fisher Jr, le 07/05/2014 à 13:30
Oh, quelle surprise...
via http://sebsauvage.net/links/?WJaKbA
(Permalink)

Neuromancien, le 07/05/2014 à 13:34
Via http://sebsauvage.net/links/?WJaKbA
(Permalink)

nW44b, le 07/05/2014 à 14:07
Pour ceux qui en doutaient encore.
(Permalink)

Strak, le 08/05/2014 à 19:21

via sebsauvage.net(Permalink)

Valentin Champer, le 08/05/2014 à 19:14
« Le fantasme du moment, c'est l'impuissance, à l'échelle collective comme à l'échelle individuelle. Le fiasco objectif des sociétés prétendument communistes sert d'argument pour éviter d'interroger trop avant celui, tout aussi objectif, des sociétés prétendument libérales. Prétendument, car aucune ne l'est. Le libéralisme, celui qui fixait un certain nombre de conditions pour que le marché, c'est-à-dire le lieu où chacun aurait librement contracté avec chacun, puisse par sa main invisible assurer le progrès général de la société vers une égalité et un épanouissement de chacun, est mort-né dès le début du XIXe siècle. D'idéal politique, il est devenu, depuis qu'on a aperçu que les conditions fixées par Adam Smith étaient incompatibles avec la concentration des capitaux propre à l'ère industrielle, un simple paravent idéologique pour justifier la marche en avant d'une machine économique erratique, dont personne n'est plus capable de montrer comment elle devrait mécaniquement déboucher sur la société harmonieuse et sans guerre que les vrais libéraux appelaient de leurs vœux.

Au contraire, ceux qui se prétendent libéraux aujourd'hui sont incapables de penser la concurrence sur un autre modèle, précisément, que la guerre, ce qui est peut-être intrinsèque à l'économie de marché, mais qui est en contradiction flagrante avec ce qu'elle était censée permettre. Entre autres, la démocratie. »
(Permalink)

Valentin Champer, le 08/05/2014 à 19:13
(Permalink)

Strak, le 08/05/2014 à 19:05
Ça parait bête, mais ce sont des petites choses qu'il faut souvent répéter aux utilisateurs.
Un classique: "Mon ordinateur tourne bien, je n’ai pas de virus." Suivi de près par "Sous Mac, il n'y a pas de virus." Lololol
(Permalink)

detout, le 08/05/2014 à 18:44
canl+ sport plage en clair
(Permalink)

detout, le 08/05/2014 à 18:43
Chaines avec périodes en clair
(Permalink)

Sebsauvage, le 08/05/2014 à 18:23
Oh ben tiens, Delicious a *encore* été vendu.
(Permalink)

ithake, le 07/05/2014 à 16:23
Net neutrality explained by ViHart.

ViHart explique la neutralité du net.
(Permalink)

Gopi, le 08/05/2014 à 18:12
vidéo de vi-hart sur la neutralité du net.
(Permalink)

Colibri, le 08/05/2014 à 17:58
Une réponse à la vidéo les experts. Génial
(Permalink)

Cochise, le 08/05/2014 à 17:51
Un pote présente une émission scientifique pour les enfants. Ca m'a l'air bien sympa. Comme quoi il y a des trucs intéressent a la TV des fois...
(Permalink)