Émission Underscore #187 du 24 mai 2020

Actu

Victoire pour LQDN & la LDH contre les drones de rappel à l’ordre

Suite au recours, l’ordonnance du Conseil d’État est une victoire historique contre la surveillance par drone. La décision reconnaît l’illégalité de tout drone qui, volant suffisamment bas et étant équipé de caméra, permet à la police de détecter des individus, que ce soit par leurs habits ou un signe distinctif.

Bientôt la fin pour la HADOPI ?

Le Conseil constitutionnel a déclaré contraire à la Constitution les pouvoirs que la loi a donné à la HADOPI pour identifier les personnes qui partagent des œuvres sur Internet. Mais il a donné 6 mois au gouvernement pour corriger le tir en faisant voter une loi… et comme l’explique Marc Rees ce n’est pas aussi simple que ça

En tout cas la HADOPI ne s’estime pas vaincue. La Haute Autorité pour la Distraction des Opprimés du Peer-to-Peer et de l’Internet n’a donc pas fini de nous distraire.

Le project cURL propose un sondage à ses utilisateurs

Comme tous les ans, le projet cURL (un outil en ligne de commande multi-protocole, dont la bibliothèque est utilisée par de nombreux autres logiciels, comme le navigateur NetSurf) demande l’avis de ses utilisateurs.
La première question étant bien sûr lesquels des 24 protocoles supportés vous utilisez. Perso j’ai déjà coché la case Gopher (ah oui, on ne vous a pas encore parlé de Gopher dans l’émission ?)

Exodus Privacy dépasse les 70000 applications scannées

Rappelons qu’elle indique les permissions demandées et les trackers intégrées dans les applications du Play Store Android. Si une application manque il vous suffit de copier-coller l’URL du Play Store, et le scan s’effectue en quelques secondes.

Facebook accepte de payer 52 millions de dollars à des modérateurs atteints de syndromes de stress post-traumatiques

Suite à une plainte de modérateurs actuels et anciens, Facebook accepte de compenser le stres post-traumatique causé par les nombreuses images qu’ils ont du regarder pour filtrer les contenus parfois très moches publiés sur la plateforme.

Avis de naissance de Pauline, l’outil de préservation de disquettes

Les associations La Ludothèque Française, Game Preservation Society et MO5.COM ont la fierté de vous annoncer que Pauline, un outil de préservation des disquettes de 3 à 8″, est en cours de test. Pauline peut analyser la surface du support magnétique, repérer et corriger ses secteurs défectueux puis numériser le flux de données afin de pouvoir le sauvegarder à l’identique, protections comprises. Il a été conçu par le créateur du HxC…

Microsoft débute la suppression du support 32bit dans Windows 10

Après Apple, c’est maintenant Microsoft qui tourne le dos aux processeurs 32bit dans son OS. Si cela leur permet probablement de simplifier le code, cela veut aussi dire plus de support pour les vieux ordis

Microsoft publie le code source de GW-BASIC

Oué bon c’est toujours pas le code source de Windows 7 comme l’avait demandé la FSF

Pour soutenir le Libre et aider à se déconfiner des GAFAM, Code Lutin verse 10 000 € à la communauté

Si vous avez un projet ou une organisation dont l’objet correspond aux thèmes listés ci-dessous, n’hésitez pas à candidater.

  • Développer un logiciel ou une bibliothèque libre ou open-source ou travail de conception d’interface, traduction, documentation… ;
  • initiative en faveur du développement et de l’adoption de standards ouverts ;
  • initiative visant à lutter contre les brevets logiciels ou la surveillance de masse ;
  • initiative visant le développement d’un Internet neutre, indépendant et décentralisé ;
  • initiative visant à proposer des alternatives aux GAFAM ;
  • production de contenus multimédias distribués sous licences libres, reversés dans les communs ;
  • et d’une façon générale toute initiative visant à promouvoir la production, la culture Libre.

Le formulaire de candidature est à remplir avant le 12 juillet.

Le Parlement européen recommande fortement l’utilisation de licences libres pour les logiciels développés par l’UE

C’est mieux que rien, mais on sait tous ce qu’est devenue la circulaire de recommandation du Premier ministre français quand à la priorité au logiciel libre… Faut croire que quelqu’un manquait de papier aux toilettes pendant le confinement.

Chiptune: Elwood – Dead Lock

Sujet : IPv6 c’est pour quand ?

Comme nous le rappelle Wikipedia, les spécifications d’IPv6 sont prêtes depuis 1998, après 4 ans de travail, même si la standardisation officielle date de 2017.

Question de taille

IPv4, la première version utilisée largement de l’Internet Protocol, définissait des adresses pour les machines sur 32bit, que l’on représente habituellement avec 4 nombres séparés par des points. Chacun de ses nombres étant donc codés sur 32/4 = 8 bits, il est forcément entre 0 et 255. Si vous voyez donc un “256” dans une “adresse IP” dans un film, ben, c’est que leur conseiller technique est nul.

Tout ça fonctionnait plutôt bien quand on avait que quelques milliers d’ordinateurs (et rappelons qu’un patron d’IBM aurait dit “il n’y aurait jamais plus de 5-6 ordinateurs dans le monde”), voire quelques milliards, un peu plus de 4.

Sauf que ben on arrive au bout, on vous a déjà annoncé la pénurie plusieurs fois, puisque les allocations se font par cascade depuis des gestionnaires continentaux jusqu’aux fournisseurs d’accès.

Les FAI en sont maintenant réduits à partager la même adresse IPv4 pour quatre abonnés
Tant que les abonnés n’utilisent pas les ports entrants (s’ils ne souhaitent pas auto-héberger des services) ça fonctionne, mais certains se sont rendus compte que leur serveur chez eux n’était plus atteignable. Dans ce cas il faut demander une nouvelle adresse “full-stack” pour soi tout seul. Ça fonctionne parce que peu de personnes en ont besoin, mais bon, c’est crade.

C’est donc un des changements majeurs d’IPv6 : la taille des adresses quadruple pour passer à 128 bits.
Pour épuiser la totalité de ce stock d’adresses, il faudrait placer 667 millions de milliards d’appareils connectés sur chaque millimètre carré de la surface concrète de la Terre ;

Et encore, chez Free on a une plage entière d’adresses IPv6 disponibles par abonné, alors que chez certains autres FAI il faudra attendre encore longtemps, sans parler des terminaux mobiles (les “smartphones”).

Pourtant ça avance, selon Google on a dépassé les 30% de couverture en IPv6.

En 2018 IPv6 en France : « un retard de la majeure partie des acteurs » d’après l’ARCEP.
Et les opérateurs n’en sont pas tous au même point.

Mais comme d’habitude, c’est surtout une question de sous. Ça fonctionne encore comme ça, donc pourquoi investir tout de suite dans une nouvelle infrastructure ?

Un autre problème, du côté des administrateurs système, c’est la taille des adresses IPv6, et leur notation. Il faut en effet apprendre une nouvelle façon de faire, et travailler sa mémoire, parce que déjà 4 nombres décimaux parfois c’est compliqué, alors de l’hexa…

Par contre ça permet d’obtenir chacun un préfixe (c’est à dire une plage entière d’adresse commençant par les mêmes chiffres) pour son usage, et ainsi d’assigner des adresses publiques consécutives à toutes ses machines.

Mais pas que

IPv6 n’apporte pas qu’un changement des adresses. Il simplifie les entêtes des paquets (le début qui indique à qui et comment transmettre les données et ce qu’il y a dedans).
L’entête est donc fixe, tout en permettant des options qui sont ajoutées à la suite.

L’auto-configuration permet d’obtenir une adresse basée sur l’adresse MAC (l’identifiant matériel de la carte réseau) par défaut, même s’il existe une adaptation de DHCP aussi.

D’autres protocoles bas-niveaux sont modifiés ou intégrés, comme ARP qui est remplacé par Neighbour Discovery.

Les routeurs peuvent en théorie être plus simples, en effet ils n’ont plus à fragmenter les paquets trop gros en cours de route, ils peuvent se contenter de renvoyer une erreur, et laisser l’émetteur renvoyer des paquets plus petits.

Bien sûr certains de ces protocoles et les outils pour les mettre en œuvre ont pris du temps avant d’être vraiment fonctionnels.

Plus ou moins…

Les avantages :

  • Bien plus d’adresses disponibles : on repousse la pénurie de quelques siècles, jusqu’aux nanobots. (cf. XKCD 865)
  • Plus besoin de NAT (multiplexage d’adresses locales), donc en théorie plus besoin d’avoir une “box” qui sert de routeur. Ça peut devenir un inconvénient puisque chaque machine a maintenant une adresse publique et n’est donc plus “protégée” derrière le NAT qui servait de-facto de pare-feu minimal.
  • Le scanning de port devient plus compliqué du fait du nombre d’adresses en jeu (mais pas impossible)
  • L’auto-configuration des adresses des machines est possibles en se basant sur l’adresse MAC (qui ne fait “que” 48 bits)
  • IPv6 “permet de faire tout ce qu’ils [les FAI] détestent” comme certains l’ont expliqué lors des RMLL

Les inconvénients :

  • Pas directement compatible avec les matériels et logiciels supportant uniquement IPv4, en tout cas pas dans tous les sens. En effet, un sous-espace des adresses IPv6 est réservé pour représenter les adresses IPv4, donc un serveur n’ayant qu’une adresse v4 reste accessible aux client en v4 même si on traduit les requête en IPv6, mais pas accessible aux autres clients depuis une autre adresse.
  • Chaque machine dispose maintenant d’une adresse public et doit être sécurisée correctement.
  • Les fonctions d’auto-configuration d’adresse posent des soucis de vie privée (l’adresse MAC est normalement fixe).
  • Adresses plus compliquées donc plus difficiles à mémoriser malgré les raccourcis.
  • Les codeurs sont fainéants donc le support IPv6 dans les applis c’est pas toujours ça non plus.

Pour citer Stéphane Bortzmeyer :
« IPv6, c’est le vrai Internet : M. Michu peut émettre et recevoir sans intermédiaire. »

Pour aller plus loin

Chiptune: Amiga Cracktro – Wings Of Fury – PARADOX

Agenda

Rappelons que l’agenda est celui de la semaine passée lors des rediffusions le samedi.

Outline Online Demoparty

On l’avait pas vu venir donc on a oublié de vous l’annoncer la semaine dernière… C’est ce week-end, donc encore aujourd’hui en visio sur Twitch.

Canal Twitch,
Ce week-end.

Réouverture du 8fablab

Pour l’instant uniquement sur rendez-vous, mais si vous avez des choses urgentes à découper au laser ou imprimer en 3D…

Nouveaux horaires d’ouverture : 9h-12h30 / 14h-17h30
Toute venue se fait uniquement sur rendez-vous au 04 75 55 14 78
8fablab, 8 rue Courre-Commère, 26400 Crest.

(Re)Découvrir Movilab #2

Movilab est une plateforme collaborative permet de partager des savoirs & expérimentations de transitions vers des modes de vie durables.
C’est un commun qui croise les cultures du logiciel libre, des pensées écologiques et la pratique des Tiers-Lieux. Un vrai trésor collectif d’infos et d’aides pour vos projets !
(Se) Documenter est souvent mis de côté dans le déroulé quotidien des actions pourtant cela fait gagner du temps à vous et aux autres (si si promis ?).
Benoit De Haas de la Compagnie des Tiers Lieux revient mardi 26 mai à 11h pour nous montrer comment créer / mettre à jour sa fiche de tiers-lieu.

En ligne ;
Mardi 26, 11:00 – 12:00.

Échanges entre pairs entrepreneurs avec la French Tech in the Alps

Quoi de mieux que de parler à ces pairs #entrepreneur.e.s pour débloquer une situation ? Prochain sujet de cet échange franc et libre : le #PGE. Venez trouver de l’aide ou partager vos bonnes pratiques

En ligne ;
Sur inscription ;
Jeudi 28 mai de 18h à 18h45.

Du lien et des liens [01:00] MICRO

Framasoft nous raconte sa dernière semaine de confinement, car tout a une fin…

Le magazine allemand Return a une article (en allemand bien sûr) sur EmuTOS, le clone libre du TOS de l’Atari ST.

La bande dessinée en ligne Commit Strip, si vous ne connaissez pas encore, caricature les codeurs en action.

Toujours plus de retro-computing, avec par exemple les vidéos de Jan Beta, donc une série sur la restauration d’un Amiga 1000. En anglais.

Et la chaîne de Louis Rossmann qui répare des machines Apple toute la journée à New York, et a de bonnes raison de râler contre le support d’Apple… en anglais toujours.

Le site Hackaday qui reprend de nombreuses histoires de bidouilles hardware et logicielles. On peut suivre leur compte twitter ou le bot mastodon pour se tenir informé.

Astrologeek

  • sysadmin : Quand je vois la lenteur des FAI pour déployer des connexions compatibles #IPv6, j’ai envie de crier : AAAA
  • technophile : (Chanson) Y a un Rumba par terre… Quand-est-ce qu’il fait la poussière ?
  • nerd : Saint Chronisé, c’est le saint patron des visio ?
  • codeur : Alors, git, tu goûtes ?
  • musicien : Jack a dit 3,5mm !
  • électronicien : Quand on aime l’électronique on célèbre les FET. #ironème