Greboca  

Blog de Stéphane Bortzmeyer

0 | 10 | 20 | 30 | 40 | 50 | 60 | 70 | 80 | ... | 650

 

RFC 9260: Stream Control Transmission Protocol

 -  Juin 2022 - 

Une des particularités du protocole IP est que vous avez plusieurs protocoles de transport disponibles. TCP et UDP sont les plus connus mais SCTP, normalisé dans notre RFC, est également intéressant. C'est un protocole déjà ancien (il date de 2000) et ce RFC remplace son prédécesseur, le RFC 4960. Beaucoup de changements de détails, mais rien de crucial.SCTP ressemble plutôt à TCP, notamment par le (...)

 
 
 

RFC 9234: Route Leak Prevention and Detection Using Roles in UPDATE and OPEN Messages

 -  Mai 2022 - 

Vous savez sans doute que l'Internet repose sur le protocole de routage BGP et que ce protocole a été cité dans des accidents (voire des attaques) spectaculaires, par exemple lorsqu'un routeur BGP annonçait ou réannonçait des routes qu'il n'aurait pas dû annoncer (ce qu'on nomme une fuite de routes). Si BGP lui-même est pair-à-pair, en revanche, les relations entre les pairs ne sont pas forcément (...)

 
 
 

Concealing for freedom

 -  Mai 2022 - 

Le chiffrement est depuis longtemps un sujet de controverses. Indispensable pour assurer la sécurité des communications sur les réseaux informatiques (donc, tous les réseaux, y compris le téléphone), il est régulièrement attaqué par des politiciens qui l'accusent de permettre aux délinquants et aux criminels de dissimuler leurs communications. Mais il n'y a pas que ces attaques grossières, il y a aussi (...)

 
 
 

RFC 8094: DNS over Datagram Transport Layer Security (DTLS)

 -  Mai 2022 - 

Le DNS fonctionne traditionnellement surtout sur UDP, notamment pour minimiser la latence : quand on veut une réponse DNS, on la veut rapidement. Dans le cadre du projet « DNS et vie privée », le choix avait été fait de chiffrer le trafic DNS avec TLS (RFC 7858), imposant ainsi l'usage de TCP. Certains pensaient quand même qu'UDP était bien adapté au DNS et, puisqu'il existe une version de TLS adaptée (...)

 
 
 

RFC 9250: DNS over Dedicated QUIC Connections

 -  Mai 2022 - 

Ce nouveau RFC complète la série des mécanismes de protection cryptographique du DNS. Après DoT (RFC 7858) et DoH (RFC 8484), voici DoQ, DNS sur QUIC. On notera que bien que QUIC ait été conçu essentiellement pour les besoins de HTTP, c'est le DNS qui a été la première application normalisée de QUIC.Fonctionnellement, DoQ est très proche de ses prédécesseurs, et offre les mêmes services de sécurité, (...)

 
 
 

Outils pour obtenir des informations BGP publiques

 -  Mai 2022 - 

Cette page (que j'espère maintenir à jour) rassemble les outils existants pour obtenir de l'information sur les annonces BGP, même si on n'a pas d'accès à des routeurs BGP.Le protocole de routage BGP est sans doute le système le plus crucial pour le bon fonctionnement de l'Internet. Contrairement à des protocoles applicatifs comme HTTP, il n'est pas prévu que tout le monde puisse parler BGP : seule (...)

 
 
 

RFC 9239: Updates to ECMAScript Media Types

 -  Mai 2022 - 

Ce RFC documente les types de médias pour le langage de programmation JavaScript (dont le nom officiel est ECMAScript, qu'on retrouve dans le titre de ce RFC). Il remplace le RFC 4329 et le principal changement est que le type recommandé est désormais text/javascript et non plus application/javascript.Si vous voulez vous renseigner en détail sur JavaScript, notre RFC recommande de lire la norme (...)

 
 
 

RFC 9229: IPv4 Routes with an IPv6 Next Hop in the Babel Routing Protocol

 -  Mai 2022 - 

Voici une extension sympathique qui réjouira tous les amateurs de routage IP. Elle permet à un routeur qui parle le protocole de routage Babel d'annoncer un préfixe IPv4 où le routeur suivant pour ce préfixe n'a pas d'adresse IPv4 sur cette interface.Un petit rappel de routage : les annonces d'un routeur qui parle un protocole de routage dynamique comme Babel (RFC 8966) comprennent un préfixe IP (...)

 
 
 

RFC 9120: Nameservers for the Address and Routing Parameter Area ("arpa") Domain

 -  Mai 2022 - 

Le TLD .arpa sert pour différentes fonctions techniques et est géré directement par l'IAB. Ce RFC décrit un changement dans ses serveurs de noms.Ce TLD est décrit dans le RFC 3172. Le nom de .arpa fait référence à l'ancien nom de la DARPA, l'agence qui avait financé le développement de l'Internet. Mais, aujourd'hui, il veut dire « Address and Routing Parameter Area » et le TLD sert à diverses fonctions (...)

 
 
 

RFC 9116: A File Format to Aid in Security Vulnerability Disclosure

 -  Avril 2022 - 

Lorsqu'on repère un problème de sécurité sur un site Web ou, plus généralement, dans l'informatique d'une organisation, de deux choses l'une : soit on est un méchant et on exploite l'information à son profit, soit on fait partie des bons et on va essayer de faire en sorte que le problème soit résolu. Une solution évidente est de signaler le problème à l'organisation qui gère le site Web. Mais comment ? (...)

 
 

0 | 10 | 20 | 30 | 40 | 50 | 60 | 70 | 80 | ... | 650