Web consulting

Les serveurs DNS sont à l’honneur aujourd’hui. En effet, une importante faille de sécurité a été publiée. Une faille qui concerne l’empoisonnement du cache dns. Un risque de pharming à grande échelle.

Si vous gérez des serveurs, je vous encourage fortement à faire immédiatement la mise à jour du serveur dns ou de vous frotter à d’autres serveurs dns comme djdns. Un correctif pour BIND vient d’être publié.

Les détails de cette vulnérabilité seront publiés le 8 août.

Plus de détails : http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-1447 | http://www.isc.org/index.pl?/sw/bind/index.php

Depuis quelques heures plusieurs pays du Moyen-Orient n’ont plus d’accès internet, notamment environ 60% de l’Inde et 70% des égyptiens.

La coupure est due à un léger incident. Dans un port situé sur la côte d’Alexendrie en Égypte un bateau a reçu l’ordre de jeter l’ancre à un endroit inhabituelle et a de ce fait coupé le câble sous-marin contenant les fibres optiques traversant la Méditerranée.

Je n’ose pas imaginer les perturbations qu’il y a actuellement là-bas. Toute l’économie et des millions d’entreprises doivent être handicapés par cette panne.

Cette panne est à ajouter aux précédents incidents majeurs dont j’avais fait un bref tour il y a quelques temps.

Source : Korben’s blog puis The Inquier

Je viens de recevoir une invitation seesmic. J’en avais déjà une que j’utilise depuis quelque semaines. Seesmic est un service vidéo micro-blogging. Il vous permet de suivre/lancer/répondre à des discussions en vidéo, simplement avec une webcam, ou en chargeant une vidéo ou via Youtube encore.

Il y a surtout les seesmix, un condensé d’une dizaine de minute qui résume un évènement ou une discussion quotidiennement.

J’aime bien le concept, la simplicité et l’ambiance qui y règne (aussi bien sur la communauté anglophone que francophone). Cependant je n’ai personnellement pas encore posté de vidéo car si ma webcam est bien reconnue (je suis sous Ubuntu), je n’ai pas moyen de capturer du son, que ce soit via webcam ou microphone. Au pire je passerai par mon APN qui excelle au niveau audio et vidéo.

Bref, j’ai donc une invitation et je la cède (plutôt que la mettre sur ebay) à qui en a l’usage. Donc j’aimerais bien la donner à quelqu’un qui a une webcam et qui compte participer à Seesmic.

Présentez-vous via les commentaires en disant pourquoi vous aimeriez cette invitation.

Deux petites brèves concernant l’internet en Suisse :

• La Comcom (commission fédérale de la communication en Suisse) a obligé Swisscom à adapter ses prix durant 4 ans au prix du marché (en gros il a pas le droit de se faire la plus-value actuelle). Pas de chiffre publié, je suis intéressé de voir les conséquences sur les prix.
• Une grosse panne a eu lieu ce mercredi 21 novembre entre 17h15 et 21h. Une fibre optique d’IP+ a été coupée, elle reliait Genève à Zurich. C’est con car bon nombre de FAI n’avaient pas de redondance. Du coup 3500 entreprises et FAI (dont Cybernet et Bluewin) ont été impactés.  Officiellement c’est dû à une attaque dont on ne pourra jamais cerner l’auteur. En gros à ces heures là c’est entre 10 et 13 go perdus chaque seconde. Pour les entreprises (qui doivent être heureuses que cela n’ai pas début quelques heures plus tôt…) ça ne se chiffre pas en go mais en milliers voire centaines de milliers de francs.  Certains ont été épargnés (comme moi qui suis avec Sunrise qui dispose d’un meilleur réseau niveau redondance avec notamment un backbone à Genève).

Si on regarde derrière nous ou encore actuellement, l’évolution fulgurante de l’internet est indéniable. Que ce soit en terme de proportion de la population desservie ou encore par l’évolution de la vitesse de la connexion.

On constate par exemple que son utilisation et donc les besoins au niveau matériel ont complètement évolués. S’il y a 10 ans on se contentait de visualiser des sites simples (texte/images), la connexion a dû s’adapter à la visualisation/écoute en streaming de vidéos/sons.

Actuellement on retrouve sur internet presque tout ce qui y est à côté : radio/télé/journaux.

Mais comment va évoluer l’internet ?

Je pense qu’il y aura plusieurs points importants ces prochaines années qui vont décoller :

• Les zones accessibles à internet : actuellement il y a les accès physiques (reliés par câble) dans la plupart des maisons/entreprises/gares/aéroports mais trop de zones ne sont pas ou mal desservies (comme la campagne, à faible densité de population, vieilles installations,…). Dans le monde de demain il faudra une connexion permanente et partout. Sans internet on est déconnecté du monde et des affaires. Donc au niveau terre : Wifi, Wimax, HSPDA à profusion. Pour les bâteaux de croisières il y a déjà la connexion satellite. Pour les avions des solutions sont en phase de test et de validation (il y a d’autres critères de sécurités en jeu).
• Les débits : les connexions actuels fournissent un débit satisfaisant en download pour visionner des petites vidéos en streaming,  mais la vitesse d’upload est encore trop limitée pour obtenir des hautes qualités en visiophonie ou l’échange de fichiers volumineux. Un second facteur important est la qualité de service (QoS).
• Centraliser les services : plusieurs services se sont imposés (par exemple Flickr, Youtube, Twitter,  Meebo…) et si les services sont suffisamment simple et performants pour un usage régulier, ils sont trop éparpillés, il faut centraliser tous les services au travers d’accès rapide et d’un seul compte. Des outils comme Meebo (permettant de regrouper la plupart des messageries instantannées sur une page), Netvibes (permettant de réunir un maximum d’informations sur une page) ou OpenSocial (permettant d’agréger la plupart des réseaux sociaux). Personnellement je verrais bien un site permettant d’organiser par onglet tous ces services via leur API (par exemple un onglet image (pour parcourir des galeries d’images, uploader une image, retoucher des photos,…), un RSS (pour organiser les infos par thématique), un agenda, un webmail, un pour gérer les documents (Google Docs,…), un pour les réseaux sociaux, etc…  Un compte unique par utilisateur et  qui peut se charger/synchroniser sur tous les périphériques (ordinateur, mais aussi smartphone, aussi en offline,…). Mais tout cela n’a pas besoin d’un navigateur, pas besoin de barre de tâche et autres menus, un logiciel comme Prism ferait l’affaire. Et à côté un navigateur traditionnel pour le reste.

Donc pour résumer en trois points, l’internet sera :

1.  Partout : terre, ciel, mer
2. Plus performants (rapide, moins de latences)
3. Beaucoup plus simple et toujours plus polyvalent

Voici une liste non exhaustive d’application compatible IPv6, n’hésitez pas à m’aider à la compléter .

HTTP

• Apache dès 2.0
• IIS
• Lighttpd

DNS

• BIND

MAIL

• Postfix dès 2.2 (les versions précédentes requièrent un patch)
• Sendmail

FTP

• PureFTPd
• vsFTPd
• proFTPd

SECURITE

• Snort dès la version 3.0 (en alpha à ce jour)
• IPtables

Divers

• SSHd
• Wiki IPv6
• Liste du hardware approuvé apte à arborer le logo IPv6
• Liste de sites accessibles en IPv6 (si c’est votre cas, soumettez-le, ça vous fera un backlink PR6 en prime)

L’IPv6 est le futur format d’IP qui va prendre la relève de l’IPv4 actuellement en place. Pour plus d’information sur ces détails : mon billet sur IPv6

Il ne s’agit pas d’une légère réforme mais d’un changement radical, la transition n’est donc pas évidente. C’est une norme qui est en préparation depuis très longtemps (1994). Certains ont rapidement pris l’initiative de se mettre aux futurs norme, citons notamment Nerim qui fournit nativement une connexion IPv6, wanadoo qui a proposé en 2005 de tester pour les volontaires d’acheminer de l’IPv6 jusqu’à l’abonné ou encore OVH qui a très rapidement fournit des généreux blocs IPv6 /56 à chacun de leur serveur dédié. Mais il s’agit ici de simple initiative, le plus important étant une migration globale sur tout le réseau, une deadline.

Une deadline qui oblige tous les pays, tous les fournisseurs de services internet à supporter IPv4 et IPv6 pour commencer la vraie transition. Cet ultimatum a été fixé au 30 juin 2008. (errata : cela ne pourrait concerner que les USA qui tirent toujours en avant les autres, mais même si ce n’est que ça, cela obligerait les autres à suivre rapidement)

Voici un extrait d’un communiqué de Global Crossing (the leading provider of IPv6) :

In August 2007, the Office of Management Budget decreed (M-05-22, “Transition Planning for Internet
Protocol Version 6 (IPv6)”) that all Federal government agency network backbones support the next
generation of Internet Protocol Version 6 (IPv6). The deadline for this transition (impacting the network
backbone, or “core” only) is June 30, 2008. According to the memo, Federal agencies must be ready to
transmit both IPv4 and IPv6 traffic, and to support IPv4 and IPv6 addresses, by that time.

D’ici une année, nous pourrons donc, en théorie, surfer à travers aussi bien de l’IPv4 que de l’IPv6. Cela signifie que la mode va rapidement être aux modems/routeurs IPv6 chez les abonnés (les OS, les routeurs des FAI et datacenters et autres éléments principaux supportent depuis longtemps l’IPv6). J’imagine que petit à petit tous les abonnés auront une adresse IP fixe (voir plusieurs) comme le besoin d’une ip dynamique ne sera plus justifié pour les FAI et cela allègera leurs serveurs.

Mais cela signifie surtout que tous les logiciels serveurs devront mettre les bouchées double pour s’adapter car ils ne pourront plus se contenter dorénavant de travailler en IPv4.

Un des point fort du web actuel, ce sont les API. Elles permettent d’intégrer l’outil d’un site, de le combiner avec d’autres API ou projet. C’est un gain de temps impressionnant mais aussi un excellent moyen de permettre à d’autres développeurs de sortir des applications utiles à beaucoup d’utilisateurs et ainsi contribuer à l’accessibilité et à la promotion de ses projets.

Questions à vous, développeurs :

• Quels sont vos API préférées (que ce soit au niveau prise en main, documentation, puissance,…) ?
• Quels sont les services web dont vous aimeriez bien pouvoir accéder via une API (qui n’existe pas donc) ?
• Ou encore, quels sont les services qui n’existent pas (ou ne comble pas vos besoins) et dont vous auriez besoin (ou dont vous auriez envie de travailler avec) ?

Les flux de syndication (RSS et Atom) sont légions sur le web. Chaque site dynamique se doit d’en posséder, que ce soit pour tenir sa clientèle ou sa communauté informé ou pouvoir diffuser simplement son contenu sur d’autres sites.

Cependant on se trouve confronté à deux formats principaux pour le contenu :

• Le flux abrégé (seul quelques phrases ou une centaine de caractères introduisent l’article)
• Le flux complet (où tout l’article y est présent)

Comme je le disais au début, ces flux ont plusieurs utilités. Et selon les utilisations, le choix du flux abrégé est vite une abomination pour le lecteur. Explications.

Si vous utilisez les flux de vos sites préférés sur des petits agrégateurs comme netvibes où vous vous contentez d’afficher le titre des articles, voir une centaine de caractères, le format des flux ne vous importe peu. Si le titre ou l’introduction vous plait, vous visiterez le site.

Par contre, si vous relevez les flux sur un agrégateur sous forme de logiciel pour les lire offline, par exemple en déplacement… vous ne supportez pas de devoir vous contenter du titre d’un article intéressant.

De mon point de vue, il n’y a pas de choix à faire : il faut le format complet . C’est à l’utilisateur de choisir ensuite comment il l’affiche (juste le titre, une centaine de caractères, complet,…). Les flux de syndication ne doivent pas être disposés dans le seul but de récolter des visites sur son site. C’est avant tout pour diffuser des informations.

Vous utilisez probablement Google Analytics pour suivre l’évolution de vos sites. Moi aussi (avec d’autres, mais j’en ai déjà parlé dans des billets antérieurs). Bref, revenons à Google Analytics.

Si, lorsque vous consultez vos statistiques (peu importe qu’il s’agisse de la nouvelle ou de l’ancienne version) vous jetez un oeil dans la source de la page, vous verrez :

• Que c’est le gros bronx dans la nouvelle version mais passons.
• gtrgergherhe
• Que tout à la fin (pour la nouvelle version), il y a un petit

  <script type=“text/javascript”>
  _uacct = “UA-10005-1″;
  _utcp = “/analytics/”;
  urchinTracker();
  </script>

• Pour la première version, le tag est vers le haut.

Google Analytics scruterais ses utilisateurs avec son propre outil ? Cela semble logique, car un suivi par un outil de statistiques se basant sur les logs serait moins complet. Cela ne méritait peut-être pas un billet mais on n’est pas à ça près.