Post AD3PSCHtgeOpd7nnQe by MaximilienMoreau@mastodon.social
(DIR) More posts by MaximilienMoreau@mastodon.social
(DIR) Post #AD3GVlLYtZJ7e48qC8 by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:29:04Z
0 likes, 0 repeats
Journée #Josy sur le #DNS
(DIR) Post #AD3GcxHOvYz6gJcod6 by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:30:25Z
0 likes, 0 repeats
Et l'URL de la journée : https://indico.mathrice.fr/event/286/#DNS, DNS et encore DNS.
(DIR) Post #AD3GnQJznzgVeIpYHI by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:32:20Z
0 likes, 0 repeats
À votre avis, #JoSy, ça veut dire quoi ?(On ne triche pas, on n'utilise pas Google.)
(DIR) Post #AD3H9P9Upk9mOROue0 by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:36:18Z
0 likes, 0 repeats
Régis Massé (#Afnic) présente le paysage général des noms de domaine et du DNS (et ce que fait l'Afnic). #JoSy #DNS
(DIR) Post #AD3HSKaK2TahjJyOoK by dj@toot.aquilenet.fr
2021-11-04T08:39:13Z
0 likes, 0 repeats
@bortzmeyer C'est sur le PDF juste avant 😀
(DIR) Post #AD3HTnNiSWZtKZm7IO by oggy@mamot.fr
2021-11-04T08:39:55Z
0 likes, 0 repeats
@bortzmeyer Merci :)
(DIR) Post #AD3Hp6USblt6g25ei0 by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:43:50Z
0 likes, 0 repeats
La résolution #DNS, expliquée avec le domaine www.lesphotosderegis.fr https://botsin.space/@DNSresolver/107217888544381669
(DIR) Post #AD3IDPlwZOJ1QerOgS by Ju_@mamot.fr
2021-11-04T08:48:13Z
0 likes, 0 repeats
@bortzmeyerJoseph et Sylvie #DebIan
(DIR) Post #AD3Id9GEa7FxkUIbq4 by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:52:53Z
0 likes, 0 repeats
Régis Massé rappelle que l'#Afnic, gérante du .fr, est une association 1901 (« pas de méchants actionnaires »).https://www.afnic.fr/
(DIR) Post #AD3J6GdiE7XJ20ALWy by bortzmeyer@mastodon.gougere.fr
2021-11-04T08:58:09Z
0 likes, 0 repeats
Le joli schéma de résolution #DNS des photos de Régis #JoSy #DNS
(DIR) Post #AD3JkjB5XcRZ7n4Pke by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:05:27Z
0 likes, 0 repeats
18 millions d'€ de chiffre d'affaires annuel quand même.#Afnic
(DIR) Post #AD3K03Gx71bjn57Vmi by Exagone313@share.elouworld.org
2021-11-04T09:08:05Z
0 likes, 0 repeats
@bortzmeyer D'ailleurs, vu que c'est une association, s'il y avait un "bénéfice", il serait réinvesti comment ?
(DIR) Post #AD3KAAK9kVisYaRQKO by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:10:03Z
0 likes, 0 repeats
@Exagone313 Avant la création de la fondation, c'était thésaurisé.
(DIR) Post #AD3LVUtuXZs0PStvHM by lhp22@masto.yaeghs.net
2021-11-04T09:23:19Z
0 likes, 0 repeats
@Exagone313Dans une assoc loi 1901, les bénéfices sont autorisés.Il faut juste respecter quelques règles :- La recherche du bénéfice ne doit pas être le but premier et le montant des bénéfices doit être proportionné à la taille de l'association - L'argent ne peut pas être redistribué entre les membres (en gros : pas de dividendes ou de primes, salaire fixe quoi)- Le but ne doit pas être non plus de garder l'argent, il doit servir à l'association.Typiquement, j'ai déjà vu plusieurs associations avec un fond de caisse assez énorme. Mais c'est juste que ça fait des dizaines d'années qu'elles existent, qu'il y a eu une bonne gestion. et à côté de ça, elles ne rechignent pas à le réinvestir dans des événements @bortzmeyer
(DIR) Post #AD3LVVSITjNM86zNsO by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:25:06Z
0 likes, 0 repeats
@lhp22 @Exagone313 Question primes/salaires, attention, membre ≠ employé (je suis salarié de l'Afnic mais pas membre).
(DIR) Post #AD3LadPoJMKwGUGt9M by lhp22@masto.yaeghs.net
2021-11-04T09:26:03Z
0 likes, 0 repeats
@bortzmeyerC'est enregistré ? *-*
(DIR) Post #AD3LjrqW1lZRcxAIBk by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:27:43Z
0 likes, 0 repeats
@lhp22 C'est écrit sur la page :-)
(DIR) Post #AD3Mfo4uC7NujlWVJQ by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:37:55Z
0 likes, 0 repeats
Maintenant, Olivier Prins (#CNRS, c'est lui qui gère cnrs.fr https://botsin.space/@DNSresolver/107218118748586481 et pas mal d'autres) sur les bonnes pratiques et la fiabilisation du #DNS. 420 zones esclaves sur ns4.cnrs.fr, par exemple.#JoSy #DNS
(DIR) Post #AD3Mvh9vgdfnuaRvOa by dad@mastodon.eole.education
2021-11-04T09:41:00Z
0 likes, 0 repeats
@bortzmeyer il suffit de regarder la photo sur ton premier pouet 😉
(DIR) Post #AD3MyhvXHwGvA69ZQG by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:41:37Z
0 likes, 0 repeats
@dad C'était pour encourager les gens à lire :-)
(DIR) Post #AD3N94XK57xmBCloS8 by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:43:28Z
0 likes, 0 repeats
Une erreur technique dans son explication de la résolution #DNS : le serveur d'autorité n'est pas choisi en « round-robin » mais le résolveur sélectionne le plus rapide. (Et sa démo est trompeuse puisque dig +trace n'a pas de mémoire donc ne peut pas connaitre le plus rapide.)
(DIR) Post #AD3NL6YsNWSvw3EaRc by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:45:39Z
0 likes, 0 repeats
Sans compter les serveurs qui hébergent à la fois une zone et sa sous-zone (mauvaise pratique). Son explication du problème est donc cafouilleuse.#DNS
(DIR) Post #AD3NNtQLgDRE3hZifg by Shaft@mamot.fr
2021-11-04T09:46:09Z
0 likes, 0 repeats
@bortzmeyer round-robin partout, round-batman nul part#pardon
(DIR) Post #AD3NxX6E9wUDFH9r8K by bortzmeyer@mastodon.gougere.fr
2021-11-04T09:52:33Z
0 likes, 0 repeats
Je découvre que le #CNRS prône la réservation de variantes avec caractères composées https://botsin.space/@DNSresolver/107218173835854925#IDN #Unicode #JoSy #DNS
(DIR) Post #AD3PSCHtgeOpd7nnQe by MaximilienMoreau@mastodon.social
2021-11-04T10:09:18Z
0 likes, 0 repeats
@bortzmeyer Etrange !
(DIR) Post #AD3PXqKUEwR1GVho3c by bortzmeyer@mastodon.gougere.fr
2021-11-04T10:10:22Z
0 likes, 0 repeats
@MaximilienMoreau Oui, ce n'est pas une variante très naturelle (contrairement à, mettons, cafe et café).
(DIR) Post #AD3Q1oBWmHG9Ilnt32 by gub@framapiaf.org
2021-11-04T10:15:42Z
0 likes, 0 repeats
@bortzmeyer(JoSy c'est dans la slide)
(DIR) Post #AD3QTI6TeJhruYXuka by bortzmeyer@mastodon.gougere.fr
2021-11-04T10:20:43Z
0 likes, 0 repeats
Pas mal des supports d'Olivier Prins (CNRS) mériteraient une mise à jour. Par exemple, #SPF n'utilise plus le type SPF, et le RFC est désormais le 7208, plus le 4408. https://www.bortzmeyer.org/7208.html#JoSy #DNS
(DIR) Post #AD3ToufHm1rpS1pT5U by bortzmeyer@mastodon.gougere.fr
2021-11-04T10:58:14Z
0 likes, 0 repeats
Beaucoup de FUD contre #DNSSEC de la part de Thibaud Dubbé et Arnaud Jolivet (NameShield). Un des arguments les plus WTF : les algorithmes utilisés seront vulnérables aux ordinateurs quantiques (avec cet argument, on ne ferait plus de crypto). Un autre : pas de mode avertissement « comme dans HTTPS » (alors que justement HTTPS essaie de supprimer ces avertissements, avec HSTS).#JoSy #DNS
(DIR) Post #AD3UNkBWjJUt5EWCaO by jibec@mamot.fr
2021-11-04T11:04:31Z
0 likes, 0 repeats
@bortzmeyerjournée système, c'est marqué sur la photo :p
(DIR) Post #AD3UQLrFdLXIVGHITQ by bortzmeyer@mastodon.gougere.fr
2021-11-04T11:05:03Z
0 likes, 0 repeats
@jibec C'est juste la cinquième réponse identique :-)
(DIR) Post #AD3UzGiajc0whLsS3M by Shaft@mamot.fr
2021-11-04T11:11:20Z
0 likes, 0 repeats
@bortzmeyer Je suppose que NameShield vend de la « protection » military-grade-post-quantum-validated avec du ™ dans le nom parce que c'est des gens sérieux.Et sinon ils ont repérés que l'on peut ajouter des algorithmes au registre ? 🤔
(DIR) Post #AD3V5nwm6V0HUccztA by bortzmeyer@mastodon.gougere.fr
2021-11-04T11:12:32Z
0 likes, 0 repeats
@Shaft Ils ont aussi dit « avec le monitoring, on peut faire de l'alerting » sans rigoler.
(DIR) Post #AD3VC5ikvxWMM54JBQ by bortzmeyer@mastodon.gougere.fr
2021-11-04T11:13:40Z
0 likes, 0 repeats
À propos de la panne Facebook https://www.bortzmeyer.org/facebook-octobre-2021.html, un joli terme sur #BGP : la « désannonce ».#JoSy
(DIR) Post #AD3VYeEfI1iDlskX0i by tonton_mollo@mamot.fr
2021-11-04T11:17:43Z
0 likes, 0 repeats
@bortzmeyer De la compta ?
(DIR) Post #AD3Vf8p4TphANCsHZI by mmu_man@m.g3l.org
2021-11-04T11:18:59Z
0 likes, 0 repeats
@bortzmeyer c'est un terme de radio aussi 🙂
(DIR) Post #AD3VozLmYMJPtIs1FA by fredds@mamot.fr
2021-11-04T11:20:39Z
0 likes, 0 repeats
@bortzmeyer @Shaft ouais mais c'est parceque, quand il y a une alerte, ça fait "Ting", donc "alerting".... 😁 --->[]
(DIR) Post #AD3W0DJixuDWOTGCfI by Shaft@mamot.fr
2021-11-04T11:22:43Z
0 likes, 0 repeats
@bortzmeyer Ah oui. Fini le rigoling a ce niveau 🤯
(DIR) Post #AD3YvBBrkEeuDDsM8u by aaribaud@mastodon.social
2021-11-04T11:55:23Z
0 likes, 0 repeats
@bortzmeyer Bonjour l'explosion combinatoire, d'une part avec toutes les compositions possibles présentes et futures, d'autre part sur la longueur du nom de domaine.
(DIR) Post #AD3fPDOSiXKNSRTNNA by bortzmeyer@mastodon.gougere.fr
2021-11-04T13:08:02Z
0 likes, 0 repeats
« Les fichiers YAML sont gérés par vim. C'est ce qui est le plus facile. »C'est pas très FrenchTech et StartupNation, à #JoSy.
(DIR) Post #AD3iPG3N7zLvZNJuSW by bortzmeyer@mastodon.gougere.fr
2021-11-04T13:41:41Z
0 likes, 0 repeats
« on met l'esclave en avant, et c'est lui qui se fait interroger » C'est violent, le #DNS #JoSy
(DIR) Post #AD3ijsCmzQFbgfYTZI by Kalte@shelter.moe
2021-11-04T13:45:23Z
0 likes, 0 repeats
@bortzmeyer si on le mets en avant, c'est surtout parce que c'est lui qui tire la charrue...
(DIR) Post #AD3nOXYD5STBJmDnBQ by pmevzek@framapiaf.org
2021-11-04T14:37:35Z
0 likes, 0 repeats
@bortzmeyer L'ICANN est aussi l'équivalent d'une association loi 1901...
(DIR) Post #AD3niQGnrmAmWqYnjc by pmevzek@framapiaf.org
2021-11-04T14:41:11Z
0 likes, 0 repeats
@bortzmeyer Le plus rapide, mais en s'adaptant pour éviter de se bloquer sur un (ancien) plus rapide serveur. L'algorithme de bind en la matière est expliqué là: https://securityintelligence.com/subverting-binds-srtt-algorithm-derandomizing-ns-selection/
(DIR) Post #AD3nv6ywtEVqTNG9fU by pmevzek@framapiaf.org
2021-11-04T14:43:28Z
0 likes, 0 repeats
@bortzmeyer Comme DNSSEC utilise les mêmes algorithmes que HTTPS (et tout TLS), leur argument amène juste à la conclusion que tout est cassé. Quant à l'avertissement, la présence de l'enregistrement DS chez le parent me semble être suffisant en la matière.
(DIR) Post #AD3zb9NtRnJna8AvqK by bortzmeyer@mastodon.gougere.fr
2021-11-04T16:54:18Z
0 likes, 0 repeats
@pmevzek Je crois qu'« avertissement » faisait allusion à un mode où les erreurs ne sont pas fatales (comme le ?all de SPF ou le p=none de DMARC).Note : le serveur Web de Nameshield utilise HSTS donc les erreurs de certificat dont fatales...
(DIR) Post #AD3zrPEsGh2XO3hxjM by pmevzek@framapiaf.org
2021-11-04T16:57:14Z
0 likes, 0 repeats
@bortzmeyer Ils ne doivent pas savoir qu'on peut tester complètement une configuration DNS même sans la délégation active du parent. Mais dès que c'est actif, avec les TTLs on ne peut plus jouer avec un mode "pour de faux".
(DIR) Post #AD5EVDgOFKLRe6Pv16 by jibec@mamot.fr
2021-11-05T07:15:59Z
0 likes, 0 repeats
@bortzmeyerhaha, je ne vois pas les réponses, je supppose que ce sont des personnes qui limitent la visibilité de leurs pouets à leurs abonnés 🤷🏼♂️franchement c'est un peu frustrant mastodon là dessus !
(DIR) Post #AD5EiBf74P2v8y0FeK by bortzmeyer@mastodon.gougere.fr
2021-11-05T07:18:25Z
0 likes, 0 repeats
@jibec Ou des personnes qui n'ont pas d'abonnés sur ton instance donc leur pouète n'a pas été transmis. Les charmes de la fédération.