148 private links
Livre sur les réseaux sous licence libre.
À vocation universitaire puisque produit dans le cadre d'un cours à l'UCLouvain.
Mais avec de vrais aspects pratiques, et de bons exercices, si j'en crois la critique de Stéphane Bortzmeyer (https://www.bortzmeyer.org/cnp3.html)
Appliances pfsense/opnsense
J'aime bcp la réponse qui utilise les espaces de noms réseau.
"Although TacOps doesn’t get much press, they’ve been deploying temporary internet, or tempnet, in disaster zones since 2005."
Purée, le MIT a un /8 rien que pour lui.
Et j'apprends que sur le campus, un DHCP distribue ces ip's publiques librement (http://unhandled.com/2013/01/12/the-truth-about-aaron-swartzs-crime/)
Pendant ce temps, certains se tapent de CGNAT
Encore une backdoor ^W un problème avec l'identification automatisée trouvée dans un os de Firewall. Ça s'arrêtera donc jamais ces conneries?
Le baBA de la sécurisation de Linux, par l'ANSSI
Ça fait du trivial (maintenir son système à jour) au plus complexe ("la recompilation systématique des logiciels pour maîtriser et durcir la chaîne de compilation des paquetages"), en passant par le bon sens (limiter les accès autorisé via /etc/sudoers).
Premier document bien rédigé. Le second est plus succinct et reprend plutôt des conseils généraux.
RFC proposant des options de DHCP ou des router advertisement, visant à informer les client qu'ils sont derrière un portail captif, et sur quelle URI ils doivent se rendre pour se connecter.
"Il n'existe pas encore de mise en œuvre côté clients DHCP ou RA."
Tout est dit :-D
Le CGNAT: vous pensiez que c'était que pour les pays asiatiques ou pour le mobile, détrompez vous, il arrive bientôt chez vous!
coude
Specificier un table de routage spécifique pour un processus, à base de namespace, d'interface réseau virtuelle et d'ip table (forwarding + masquerading)
Scanner réseau en mode GUI.
J'en avais lu le nom sur le blog de Zythom pour la première fois, j'étais intrigué.
Quelques éléments rédhibitoires:
Supported platforms:
Windows XP through Windows 10,
Windows Server 2003 through 2012
Licence:
Freeware (mais encore?)
Rechercher le constructeur d'une carte par adresse MAC
Deux petits RFC BGP résumés par le Bortzmeyer national: le premier qui clarifie le fait que l'utilisation de l'AS 0 est pas acceptable et que si un pair l'utilise on doit mettre fin à la session avec message d'erreur 2.
Le second (https://www.bortzmeyer.org/7606.html) qui indique comment un routeur doit se comporter lorsqu'il reçoit un update de routes invalide, au lieu de fermer la session comment préconisé jusque maintenant.
Dans la plupart des cas, il faut jusque traiter cela comme un retrait des routes en question.
Ce que j'aime, c'est que "Un avantage du long délai avant la sortie de ce RFC, est que ce nouveau comportement a déjà été mis en œuvre dans la plupart des routeurs (Alcatel-Lucent SR OS, Cisco IOS, Cisco IOS XR, Juniper JUNOS, Quagga)."
J'aime bien l'idée suivante:
"""Notez qu'avec des adresses IP suffisamment longues et abondantes, comme ce que fournit IPv6 aujourd'hui, on pourrait se débarasser complètement de la distinction adresse/port, un préfixe IP pourrait désigner une machine et chaque adresse une prise ou un processus."""
mtr, un outil qui mixe ping et traceroute: il fait un traceroute puis pingue sur les différents hop qu'il a vu.
Il était installé par défaut sur le linux Mint que j'ai sous la main.
Yahoo, Goffi de Salut-à-toi propose une campagne pour financer Libervia, le réseau social avec un vrai contrat social, basé sur XMPP avec plein d'interfaces différentes et support de l'OTR.
Je donne direct ;)
"The IPv6 picture in Belgium is impressive, where almost one half of the users in Belgium are now IPv6 capable. "
Pas mal. C'est le seul avantage que je peux voir à avoir peu d'acteurs: dès qu'un se met en branle, ça fait monter les chiffres...
Surtout que les choses ont mis du temps à bouger.
Par contre, s'ils pouvaient éviter de donner un /128, ça serait sympa (on perd un peu du bénéfice d'IPv6, là)
Aujourd'hui j'ai appris que NFSv4 utilisait d'office UTF-8 et qu'il n'utilisait pas nécessairement le port 2049.