Toute l'actualité des noms de domaine et nouveaux gTLDs

Archives de mots clés: réseau

Chatter.com : le réseau social d’entreprise gratuit de Salesforce

Chatter.com est disponible. Salesforce a officiellement lancé son réseau social privé pour les entreprises.

Une simple adresse e-mail professionnelle permet à un employé de s’inscrire.

Tous les inscrits utilisant le même nom de domaine feront ensuite partie d’un même réseau. Le tout ressemble au géant Facebook, à ceci près donc que le réseau est privé et limité au personnel de l’entreprise.

L’objectif affiché de Salesforce n’est pas de recycler ce qu’on trouve déjà sur Facebook, même s’il admet volontiers s’en inspirer. Le but est bien d’inciter les utilisateurs à se servir de la plateforme sociale comme un véritable outil de collaboration. « Grâce à des fonctionnalités sociales popularisées par Facebook et Twitter (profils, mises à jour de statuts, flux en temps réel), Chatter permet aux salariés de « suivre » des documents, des individus et des groupes. Ces fonctionnalités débouchent sur une amélioration significative de la productivité qui s’étend à tous les services et s’affranchit des barrières organisationnelles », explique Salesforce.

Le suivi des documents se limite néanmoins à l’échange et n’intègre pas de fonctionnalités d’édition directement depuis la plateforme.

L’utilisateur a la possibilité de créer des groupes, afin de collaborer directement avec son service par exemple. Les clients de la version Plus (15 euros par utilisateur et par mois) ont accès à des fonctionnalités supplémentaires comme de l’analytique avec rapports et tableaux de bord ou un système de question/réponse.

Source: ITpro

Stéphane Bortzmeyer, AFNIC : « Pendant des années, on va avoir des problèmes entre IPv4 et IPv6 »

Stéphane Bortzmeyer est architecte systèmes et réseaux à l’AFNIC, l’Association française pour le nommage Internet en coopération, chargée de gérer les noms de domaine de premier niveau au niveau de la France. Alors qu’il reste un peu moins de 2% des ressources totales d’adresses IPv4 dans le monde, beaucoup d’acteurs n’ont pas fait le pas vers l’IPv6, aux stocks d’adresses quasiment inépuisables. Le problème est connu, mais Internet ne semble pas prêt, alors que les adresses IPv4 seront épuisées… Aujourd’hui. Pourquoi ? Que faire ? Stéphane Bortzmeyer a accepté de nous livrer son analyse. On peut également retrouver ses articles sur son blog, qu’il tient depuis 1996.

Bonjour, Stéphane Bortzmeyer. Des grandes sociétés du net qui lancent un IPv6 Day, des médias qui parlent d’une IPcalypse… Est-ce que la situation est aussi critique qu’elle en a l’air ?

Ce qui est sûr, ce que quand on a une ressource finie et qu’on l’épuise à un rythme non nul, elle finit par disparaître. C’est le cas aujourd’hui avec les adresses IPv4, on ne peut pas le nier. Pour ce qui est des conséquences, c’est difficile à juger. Il y avait un plan initial, qui était d’assurer la migration tranquillement. Comme les protocoles sont incompatibles, l’idée était de faire en sorte que tout le monde ait les deux, pour que tout le monde soit bilingue IPv4 / IPv6. Puis, quand presque tout le monde avait les deux, on pouvait progressivement abandonner l’IPv4.

Le principal problème, aujourd’hui, c’est que ce plan original n’a pas été appliqué. On va se retrouver avec des machines purement IPv6, alors que tout le monde est très loin d’avoir migré. Ce qui augmente mécaniquement la fragilité d’Internet. Après, il ne faut pas trop dramatiser : Internet fonctionnera toujours. Mais ça va se traduire par plus d’embêtements. Ca va être assez pénible, parce qu’on va se le prendre dans la figure brutalement, et qu’il va falloir faire des bricolages dans l’urgence. Pendant des années, on va avoir des problèmes entre IPv4 et IPv6.

Pour ce qui est de Google, et les autres entreprises qui soutiennent l’IPv6 Day, pour la plupart, ce ne sont pas les fautifs. Si tout le monde était comme Google, le problème serait résolu. Parmi les gros hébergeurs, ce sont les plus avancées, avec des versions des principaux services accessibles en v6. Facebook est accessible via une adresse spéciale, Yahoo et Twitter pas du tout. En France, aucun des grands sites ne l’est.

C’est tout de même étonnant : l’épuisement des adresses IPv4 disponibles est programmé depuis longtemps ?

Le problème principal, c’est que beaucoup de décideurs ne connaissent que l’urgence absolue. Soit le problème est urgent, et alors on le traite, soit on décide qu’il ne l’est pas tant que ça, et alors on ne fait rien. A cela s’ajoutent des irresponsables qui ont nié le problème pendant longtemps, mais là c’est complètement absurde.

Mais il y a toujours beaucoup de raisons d’attendre, et de repousser. Cette mentalité de l’urgence, des pressions, ou même le management en mode projet. Quand à chaque fois qu’on fait quelque chose, il faut faire un projet, avec un but identifié, un budget à court terme et une nécessité de retour sur investissement rapide, ça interdit de travailler sur tout ce qui est infrastructure. Même si cela se traduisait par des avantages globalement, dans la mentalité de la gestion de projets, on ne voit que l’inconvénient : les coûts.

Prenons l’exemple de Nerim. Ils sont passés très tôt à l’IPv6 : dès 2002. Ils ont dû gagner quelques clients grâce à ça, mais ça reste marginal. De toute façon, les inconvénients du passage à l’IPv6 assez tôt ne sont supportés que par les courageux, alors que les inconvénients de ne pas migrer sont supportés par tout le monde.

Il valait donc mieux attendre de leur point de vue ?

Bien sûr. Il ne faut pas attendre trop, évidemment. Le dernier à migrer a beaucoup d’inconvénients aussi. Mais tant qu’on reste perdu au milieu du troupeau, ce n’est pas un problème, puisqu’au lieu de prendre en charge les coûts du passage à l’IPv6, on rejette le problème sur tout le monde : les développeurs, par exemple, qui doivent faire des bricolages. Un fournisseur d’accès à Internet qui passe à l’IPv6 aujourd’hui n’y gagne rien financièrement, et il n’y a pas d’autre motivation disponible.

D’où l’intérêt du régulateur… L’Union européenne a tout de même mis en place un plan pour aider au passage des infrastructures à l’IPv6.

Dans l’absolu, ce n’est pas une mauvaise idée que le régulateur fasse un effort. Ne serait-ce que pour amorcer la pompe. Mais dans les faits, ça dépend beaucoup du niveau de sérieux avec lequel c’est fait. Pour l’Union européenne, par exemple, on peut voir que le site web de la Commission européenne n’est lui-même pas accessible en v6. Alors on cause, on donne des conseils, on élabore des plans stratégiques, mais du côté des tâches pratiques, rien n’est fait. C’est un peu normal que les gens n’écoutent pas la Commission si elle-même ne fait pas les efforts qu’elle demande.

D’ailleurs, en France, où il n’y a pas eu d’action particulière du régulateur, on peut voir que nous ne sommes pas les pires. Nous sommes même l’un des pays les plus avancés au niveau mondial, et dans tous les domaines. Nous sommes l’un des rares pays où un opérateur grand public, Free, a mis en place une solution IPv6. Du côté de l’hébergement, la totalité du marché des machines dédiées y est passé. D’autres fournisseurs d’accès à Internet, comme Nerim ou la FDN, ont fait la migration.

Mais pas les autres… Quelles ont été les motivations pour ceux qui ont fait la migration ?

C’est en partie à cause de l’effet « dernières techniques rigolotes ». Quand Free fait la migration, il se fait admirer des geeks. Ca peut motiver certaines entreprises. Mais il y a aussi d’autres motivations : c’est un pari sur l’avenir, car ceux qui auront fait l’effort les premiers pourront avoir un avantage ensuite. Les motivations peuvent être diverses. Quoiqu’il en soit, ce n’est pas si compliqué que ça de passer à l’IPv6.

On peut donc ramener ça sur le plan du fonctionnement des entreprises. Une société comme Free, où Nerim, peut mettre en place une migration assez facilement. Ce n’est pas si cher, pas si compliqué. Ce sont des entreprises avec un processus de décision léger, où cela ne dépend que de quelques personnes qui se connaissent bien. Dans beaucoup d’autres organisations, rien que pour repeindre les murs dans le couloir, il faut monter un projet, avec une fiche d’opportunité, un budget, et vérifier avec les avocats les problèmes juridiques que ça va poser.

Il reste six mois d’adresses IPv4 disponibles à l’APNIC, qui gère les distributions sur la région Asie-Pacifique. Est-ce que ça va suffire pour permettre aux autres de se retourner ?

Les lois de la physique disent que si on fonce à 200 kilomètres par heure vers un mur et qu’on ne freine pas à temps, on fonce dedans. Il aurait fallu s’y prendre il y a un ou deux ans, et ça aurait été. Cela dit, si on freine bien, on peut essayer de ne prendre le mur qu’à 50 kilomètres par heure, ce sera déjà ça. Je sais qu’Orange réfléchit au problème de l’IPv6. Ils ne font pas partie des entreprises qui ne font absolument rien, comme on peut en voir aux Etats-Unis, ou en Afrique. Certaines organisations n’ont même pas mis en place une veille technologique de base pour suivre le problème !

Après, ça prend du temps de déployer la migration sur l’ensemble du réseau d’Orange. Alors au début, cela ne se verra pas trop. Il y aura quelques serveurs seulement IPv6, ils seront implantés en Chine, on ne les verra pas vraiment. Mais ça va augmenter, et on va se retrouver face à de nombreux petits embêtements un peu partout. Il n’y a pas de risque de coupure d’Internet, mais l’expérience utilisateurs va être moins bonne.

Source: Clubic .com

Réseaux sociaux politiques, fiasco 2.0 ?

Après près d’un an d’existence, un million d’euro déboursé et à peine 15 000 membres, dont la majeure partie sans aucune activité, «Les créateurs de possibles», le réseau social de l’UMP créé en janvier 2010, devrait disparaitre d’ici la fin du mois. Bien que la disparition du réseau ne soit pas encore officiellement confirmé, le trésorier de l’UMP, Dominique Dord, estime que « le rapport coût/efficacité est discutable».

«La sociologie des militants UMP n’est pas la même» que celle des autres partis. C’est en tout cas ce qu’explique Bastien Millot, spécialiste en communication et conseiller personnel de Jean-François Copé. Les pro-UMP différèrent-ils tant des pro-socialiste? Pas tant que cela si l’on se réfère aux chiffres concernant le réseau social Coolpol du parti socialiste. En effet, celui-ci ne recueillerait que 32 000 membres, soit le double du réseau adverse. Mais si l’on se réfère aux information du journal internet «Le Post», ils n’en auraient gagné que 2 000 entre Juin et décembre, ce qui semble bien peu. De plus l’activité sur le site n’aurait rien d’enviable, il n’y aurait aucune activité en dehors des groupes et évènements orchestrés par le Parti Socialiste.

Il y a tout a penser que les militants français de tout bords sont déjà bien assez accaparés par les réseaux sociaux existant déjà.

Les jeunes de l’UMP ne semblent pas faire mieux que leurs ainés

Après avoir lancé TheSolferishow.fr, un site satirique visant le Parti Socialiste, certains membres des jeunesses UMP se sont aussitôt fait piéger par un internaute.

En cause: un oubli malencontreux des concepteurs du site qui n’ont pas achetés tous les noms de domaines annexes. Un internaute a donc pu acquérir l’adresse solferishow.fr (le même nom de domaine sans le «the») pour créer un site dénigrant leur démarche. Sur la page de ce site, l’internaute s’adresse directement aux auteurs de TheSolferishow.fr. Bien qu’humoristique, le ton utilisé est assez moralisateur:
«Résolution 2011 pour Jeune populaire (barrez les mentions inutiles)
– Je déposerai les noms de domaine de mes projets pour éviter le squatting comme solferishow.fr par exemple.
– (Ou au moins) Je relirai mes communiqués de presse pour annoncer une adresse de site web correcte comme THEsolferishow.fr et pas solferishow.fr (le « the » en valait la chandelle).
– Je confierai ma communication online à des professionnels (votre serviteur connait une agence super).»

Cet échec sur la toile n’était pas la première pour les jeunes de l’UMP.
En août dernier, les noms de domaines voisins de leur site «iriposte» n’avaient pas été déposés, créant une porte ouverte pour un site parodique.
En 2008, ils s’étaient de plus retrouvé mis en demeure par la société Endemol pour avoir détournés leur émission de télé-réalité «Secret Story» en «Secret PStory» et avaient été contraint à fermé le site hébergeant la parodie.

Face à tous ces échecs, les jeunes populaires ne se découragent pas et annoncent la mise en ligne d’un nouveau site qui sera un «observatoire des mensonges de la gauche».

Sources: LeMonde.fr, le JDD.fr, Le Post.fr

Des serveurs DNS de Microsoft détournés par des cyberpirates russes

Sécurité – Deux serveurs utilisés par Microsoft pour résoudre ses noms de domaines officiels ont été détournés pour router du trafic vers 1 000 sites proposant de faux produits pharmaceutiques et mener des attaques DoS.

Un groupe de cybercriminels russes est parvenu à détourner deux serveurs DNS de Microsoft pour rediriger vers plus de 1000 sites web revendant de faux produits pharmaceutiques (Viagra, hormones de croissance…).

Selon The Register qui a rapporté l’affaire, le piratage durait depuis le 22 septembre. Il a été découvert par Ronald Guilmette, un chercher en sécurité travaillant pour Infinite Monkeys qui traquait des spams. Ce dernier a identifié les deux adresses IP appartenant à Microsoft qui ont été utilisées par les DNS frauduleux. Les pirates se seraient également servis du système pour lancer au moins une attaque denial of service (déni de service) contre un site web spécialisé dans la sécurité informatique.

La firme de Redmond a ouvert une enquête suite à ces révélations et expliqué que « deux équipements réseaux mal configurés dans un laboratoire de test ont été compromis à cause d’une erreur humaine. Ces équipement ont été retirés ». Ce qui n’explique pas de quelle manière ces serveurs ont été « compromis ». (Eureka Presse)

Source: ZD net.fr

Comment fonctionne la censure sur internet

Il n’aura pas fallu longtemps à Pekin pour filtrer les réponses du nouveau moteur de recherches proposé par Google depuis Hong Kong. Mais la Chine n’est pas le seul pays expert dans la censure du web. Tour d’horizon de l’arsenal des « ennemis d’internet »… et des façons de les contrer.

Quelques heures après que Google a transféré les requêtes chinoises vers ses serveurs de Hong Kong, la Chine commençait déjà à filtrer l’accès à google.com.hk. Ainsi le « départ de Google », même s’il n’est pas sans conséquence, aurait fait beaucoup de bruit pour rien ? Est-il donc si simple de censurer le web ?

En 2009, une soixantaine de pays ont été concernés par une forme de censure du Web selon Reporters Sans Frontières (RSF), soit deux fois plus que l’année passée. 120 blogueurs, internautes et cyberdissidents sont actuellement derrière les barreaux pour s’être exprimés en ligne.

Les techniques de la censure

Le point unique d’accès au réseau. Pour les pays qui ont établi un point unique d’accès au réseau (Turkmenistan, Cuba en parallèle d’un réseau international), géré par un opérateur télécom en situation de monopole public, la surveillance est facilitée car tout est centralisé. Si l’Etat décide de couper l’accès au réseau, c’est un peu comme si les techniciens n’avaient qu’à mettre un interrupteur en position « off ». L’action est effectuée directement sur le « backbone », qui gère l’accès au Web dans tout le pays. C’est ce vers quoi s’engage la Birmanie, qui est en train de construire son propre réseau télécom, avec l’aide d’Alcatel-Lucent (voir encadré). Le Venezuela serait lui aussi bien parti pour.

La suppression de sites. Lorsque les Etats ont le contrôle des serveurs de noms de domaine, ils peuvent tout simplement « désenregistrer » un domaine pour rendre le contenu du site indisponible. L’autre méthode consiste à demander à l’hébergeur du site d’effacer les données de son serveur.

Le Filtrage par IP et DNS (adresses des ordinateurs et des serveurs). Il est réalisé à l’aide de routeurs, de pare-feu ou de proxys, paramétrés pour filtrer des adresses de machines, des noms de domaine, ou encore des numéros de port. Ce filtrage a pour effet de bloquer l’accès direct aux sites. Il est mis en place au niveau des fournisseurs d’accès, et peut être répété au niveau des entreprises, des bibliothèques… comme c’est le cas pour toutes les techniques exposées.

Le filtrage par mot-clé. Il peut se faire sur les mots-clés présents dans les URL (adresses des sites), ou dans les moteurs de recherche (le site n’est pas bloqué mais il est plus difficile de le trouver). Dans le cas de Google en Chine, le moteur s’était engagé à filtrer lui-même en amont les résultats de recherche sur Google.cn. Maintenant que Google a arrêté cette autocensure, la Chine doit filtrer elle-même les résultats, mais c’est moins efficace.

Le blocage ponctuel de sites. La censure n’est pas forcément constante, elle peut prendre la forme d’une « liberté surveillée ». Des sites habituellement accessibles peuvent alors être rendus impraticables seulement en période de troubles. Par exemple grâce à une attaque par « déni de service » (saturation d’un serveur par l’envoi de requêtes simultanées), ou en diminuant temporairement les débits, comme le font l’Iran ou la Birmanie (il devient alors très difficile de télécharger des photos ou des vidéos, voire d’envoyer des mails).

Disposer d’un seul opérateur télécom (comme en Iran) et d’un seul fournisseur d’accès facilite la censure. Quand il existe plusieurs FAI, c’est à chacun d’appliquer les filtres. Ce qui ne fonctionne pas à tous les coups. En Erythrée par exemple, deux des quatre fournisseurs d’accès ne prennent pas la peine de bloquer les sites de la diaspora, explique Lucie Morillon, du bureau nouveaux médias chez RSF.
Une censure qui coûte cher

Selon RSF, c’est la Chine qui dispose du système de censure le plus sophistiqué. Elle y a mis les moyens. « Plusieurs dizaines de millions de dollars » selon Lucie Morillon, qui précise que « plus on y met d’argent, plus la censure est efficace ». Vouloir museler les internautes tout en développant une infrastructure télécom à même d’assurer un développement économique rapide a aussi un coût humain : 30.000 à 40.000 « cyberpoliciers » chinois seraient en charge d’appliquer la censure. Leur rôle: surveiller, repérer, actualiser le filtrage… C’est que la Chine est le premier pays en nombre d’internautes, et à ce titre c’est la Chine qui emploie le plus de cyberflics. Mais le métier est porteur également en Iran ou en Russie.
Les « Ennemis d’Internet » en 2010

D’autres pays n’ont pas les moyens de leurs ambitions censoriales. Certains, comme la Syrie, hésitent par conséquent à développer leurs infrastructures, de peur de ne pouvoir les contrôler. Quand la censure est techniquement ou financièrement impossible, deux méthodes : empêcher les internautes de surfer (avec des tarifs inabordables comme à Cuba, une infrastructure obsolète rendant les connexions difficiles…), ou encourager l’autocensure grâce à l’intimidation (arrestations au Viet-Nam, contrôle d’identité à l’entrée des cybercafés au Bélarus…).

La liste des ennemis d’Internet établie par Reporters sans frontières réunit cette année l’Arabie saoudite, la Birmanie, la Chine, la Corée du Nord, Cuba, l’Egypte, l’Iran, l’Ouzbékistan, la Syrie, la Tunisie, le Turkménistan, le Viêt-Nam.

Source: l’Expansion.com