Ce livre a été lancé en mars 2018. Il est prévu de documenter HTTP/3 et son protocole sous-jacent: QUIC. Pourquoi, comment fonctionnent-ils, les détails du protocole, les implémentations et plus.
Le livre est entièrement gratuit et se veut être un effort de collaboration impliquant tous ceux qui veulent aider.

Brillant mais flippant...

Configuration

Initial Setup in Bionic

When you install Bionic or use a cloud image of Bionic a file will appear in /etc/netplan depending on the renderer in use. Here is a breakdown of the various types:

Do note that configuration files can exist in three different locations with the precidence from most important to least as follows:

• /run/netplan/*.yaml
• /etc/netplan/*.yaml
• /lib/netplan/*.yaml

Alphabetically later files, no matter what directory they are in, will amend keys if the key does not already exist and override previous keys if they do.

Examples

The best method for demonstrating what netplan can do is by showing some examples. Keep in mind that these are very simple examples that do not demonstrate complex situations that netplan can handle.

Static and DHCP Addressing

The following configures four devices:

• enp3s0 setup with IPv4 DHCP
• enp4s0 setup with IPv4 static with custom MTU
• IPv6 static tied to a specific MAC address
• IPv4 and IPv6 DHCP with jumbo frames tied to a specific MAC address

ethernets:
    enp3s0:
        dhcp4: true
    enp4s0:
        addresses:
            - 192.168.0.10/24
        gateway4: 192.168.0.1
        mtu: 1480
        nameservers:
            addresses:
                - 8.8.8.8
                - 9.9.9.9
    net1:
        addresses:
            - fe80::a00:10a/120
        gateway6: fe80::a00:101
        match:
            macaddress: 52:54:00:12:34:06
    net2:
        dhcp4: true
        dhcp6: true
        match:
            macaddress: 52:54:00:12:34:07
        mtu: 9000

Voir aussi le wiki d'ubuntu.

Si vous disposez d’un NAS (ou de n’importe quel serveur Linux), il est possible de monter sur le Raspberry un espace de stockage hébergé sur serveur et ce de façon totalement transparente, grâce au protocole NFS.

Pour permettre au Raspberry de bénéficier de beaucoup d’espace disque, il est possible de brancher des disques en USB ou d’utiliser un disque réseau. La première solution est la plus simple à mettre en œuvre, mais souffre deux limitations :

• le respect de l’ampérage max (qui nécessitera par exemple un hub alimenté)
• le débit sera limité par l’USB 2

L’alternative est donc de créer un espace de stockage sur un serveur et de monter cet espace sur le raspberry, qui le verra alors comme un simple dossier local. Cette technique utilise le protocole NFS (Network File System)

Côté serveur (le NAS)

Après vous être connecté en SSH au NAS, commencez par identifier les espaces de stockage physiques (pour éviter de placer le dossier sur le disque système, peu pourvu en espace) :

df -h

Une fois que vous avez identifié un emplacement de taille suffisante, créez le dossier qui servira au NFS (ici NFS_RPi) :

mkdir /DataVolume/NFS_RPi

Si votre serveur est domestique, donc que vous vous souciez peu des droits d’accès, le plus simple est d’appliquer au dossier nouvellement créé toutes les permissions :

chmod 777 /DataVolume/NFS_RPi

Maintenant, il faut définir l’emplacement du dossier à “exporter” via le protocole NFS. Éditez le fichier /etc/exports :

nano /etc/exports

Dans ce fichier, il faut alors rajouter la ligne suivante :

/DataVolume/NFS_RPi 192.168.1.0/24(fsid=0,rw,no_subtree_check,secure)

La commande 192.168.1.0/24 signifie que “tous les clients du réseau 192.168.1.0” peuvent monter ce répertoire. Il se peut que les adresses IP définies par votre box soient 192.168.1.x, auquel cas il faut remplacer le dernier 1 de ma commande par un 0.

Reste à relancer le serveur NFS :

service nfs-kernel-server reload

Côté client (le raspberry)

Commencez par créer un dossier qui servira de point de montage :

mkdir /home/xbian/NFS

Reste à ajouter ce montage au fstab :

sudo nano /etc/fstab

et ajoutez-y :

192.168.1.41:/DataVolume/NFS_RPi /home/xbian/NFS nfs nouser,atime,auto,rw,dev,exec,suid 0 0

Les options de cette commande sont les suivantes :

• 192.168.1.41 : adresse IP du serveur, mais vous pouvez tout aussi bien utiliser son nom d’hôte, ou mettre en place un DNS
• /DataVolume/NFS_RPi Chemin (sur le serveur) du dossier partagé
• /home/xbian/NFS : point de montage NFS
• nfs : protocole utilisé
• plein d’autre options que je ne détaillerai pas (voir ici pour plus d’infos).

Si vous êtes branché en Gigabit (mais surtout pas en Wifi), il peut être intéressant de rajouter les options suivantes au montage, pour gagner en débit :

 rsize=16384,wsize=16384

Si vous avez oublié le chemin sur le serveur du dossier partagé, vous pouvez le retrouver facilement avec la commande suivante :

sudo showmount -e <AdresseDuServeur>

Une fois le montage défini dans le fstab, il faut réactualiser les points de montage :

sudo mount -a

Il se peut alors que le terminal vous retourne une erreur disant le montage a échoué (sur le modèle B+ uniquement, semble-t-il). Dans ce cas, il suffit de lancer rpcbind :

sudo rpcbind start

et de réitérer le montage.

Et voilà ! Sur le raspberry, vous devriez maintenant voir un dossier (ici appelé NFS), dont le contenu est physiquement hébergé sur votre NAS.

Lancer rpcbind au démarrage du Raspberry

Ajoutez au dossier /init.d/ un script de lancement :

sudo nano /etc/init.d/rpcbind.sh

Dans ce fichier, demandez le lancement de rpcbind :

#! /bin/bash
rpcbind start
exit 0

Ajoutez le droit d’exécution au script :

sudo chmod +x /etc/init.d/rpcbind.sh

Enfin, mettez à jour la liste des scripts de démarrage :

sudo update-rc.d rpcbind.sh defaults

Les mouvements sociaux à travers le monde utilisent massivement les technologies numériques. Zeynep Tufekci était présente sur la place Tahrir et en Tunisie lors des printemps arabes, à Istanbul pour la défense du parc Gezi, dans les rues de New York avec Occupy et à Hong-Kong lors du mouvement des parapluies. Elle y a observé les usages des téléphones mobiles et des médias sociaux et nous en propose ici un récit captivant.

Les réseaux numériques permettent de porter témoignage et d'accélérer les mobilisations. Ils aident les mouvements à focaliser les regards sur leurs revendications. Cependant, l'espace public numérique dépend des monopoles de l'économie du web. Leurs algorithmes, choisis pour des raisons économiques, peuvent alors affaiblir l'écho des contestations. Au delà de leur puissance pour mobiliser et réagir, faire reposer la construction des mouvements sur ces technologies fragilise les organisations quand il s'agit de les pérenniser, quand il faut négocier ou changer d'objectif tactique.

De leur côté, les pouvoirs en place ont appris à utiliser les médias numériques pour créer de la confusion, de la désinformation, pour faire diversion, et pour démobiliser les activistes, produisant ainsi résignation, cynisme et sentiment d'impuissance. Une situation qui montre que les luttes sociales doivent dorénavant intégrer dans leur stratégie les enjeux de l'information et de la communication aux côtés de leurs objectifs spécifiques.

Zeynep Tufekci

Zeynep Tufekci est professeure à l'Université de Caroline du Nord (Etats-Unis). Née en Turquie, elle a débuté comme développeuse informatique avant de s'intéresser aux sciences humaines et sociales. Elle se définit dorénavant comme une « techno-sociologue ». Chroniqueuse régulière pour The Atlantic et The New York Times, ses interventions lors des conférences TED sont largement diffusées et montrent sa capacité à captiver un public en soulevant des questions essentielles sur les usages des médias sociaux.

« La capacité de ZeynepTufekci à concilier ses savoirs d'activiste et de chercheuse permet de relever des points que très peu peuvent entrevoir. Son livre offre de nouvelles bases pour l'analyse des médias sociaux et des mobilisations politiques. » Rasha A. Abdulla.
Sommaire
Introduction
Première partie - L'émergence d'un mouvement

L'espace public connecté
Censure et attention
Gouvernance des sans-leaders
Cultures des mouvements
Deuxième partie - Les outils de l'activiste

Technologies et personnes
Plateformes et algorithmes
Noms et connexions
Troisième partie - Par delà les manifestations

Signaux de puissance et signaux aux puissants
Contre-attaque des autorités
Épilogue - L'ascension incertaine

Sauf que ce qu'il oublie de dire, c'est que les services postaux ne regardent pas le courrier qu'ils transportent (sous peine d'amendes lourdes), que l'électricité ne transporte pas de données (du moins dans son utilisation courante) et que le réseau téléphone, à l'origine, était un réseau de pair à pair et que toute écoute était interdite (watergate, miterrand gate).

Et si données il y a, elles ne font que transiter dans ces réseaux et elles n'y restent pas.

Alors que dans le "cloud", on ne sait pas ce qui s'y passe et les données sont stockées. On les donne et les autres se font un pognon de dingue dessus, à l'insu de notre plein gré.

La vie privée sur l'Internet fait aujourd'hui l'objet d'innombrables attaques et l'une des techniques de défense les plus efficaces contre ces attaques est le chiffrement des données. Il protège également contre une autre menace, la modification des données en transit, comme le font certaines FAI (par exemple Orange Tunisie). Il y a de nombreuses campagnes de sensibilisation pour promouvoir le chiffrement (voir par exemple le RFC 7258), avec des bons résultats. Évidemment, ce chiffrement gène ceux qui voudraient espionner et modifier le trafic, et il fallait donc s'attendre à voir une réaction. Ce RFC est l'expression de cette réaction, du côté de certains opérateurs réseau, qui regrettent que le chiffrement empêche leurs mauvaises pratiques.

J'irai plus loin : abolissons Facebook et consort.

Sinon, par rapport à la fin de l'article, il faudrait signaler à Ploum qu'il y a Shaarli et les rivers qui existent depuis pas mal de temps maintenant...