<![CDATA[Il était une fois Internet (beta)]]>http://iletaitunefoisinternet.fr/Ghost v0.4.1Thu, 21 Apr 2016 14:47:37 GMT60<![CDATA[Internet et le droit - Olivier Iteanu]]>cover

  • Thème : Internet et le droit
  • Date : Jeudi 20 Novembre
  • Intervenant : Olivier Iteanu
  • Lieu : Institut Mines-Télécom 46 rue Barrault, Paris (13e)
    Amphi B312 18h-20h30
    Entrée libre et gratuite

Internet et le droit, c'est l'histoire d'un couple à la vie mouvementée. Dès l'arrivée de l'Internet dans le grand public, des questions essentielles sont venues se poser dans le couple. La question de la légalité de contenus versus la liberté d'expression à la mode US, la lutte contre le téléchargement illégal versus le contrôle et la surveillance des citoyens en ligne etc. ... Le droit pourrait être cet outil qui garantisse la liberté de tous sur les réseaux numériques, qui éloigne les appétits des grandes entreprises et organisations et le rêve d'un contrôle de la masse par ces mêmes organisations et les États. Mais le droit peut aussi être l'outil qui asservit Internet et achève son esprit de coopération. C'est l'histoire de ce couple que nous comptons vous présenter, dressant ensuite un état de la situation actuelle et un dessin sur les perspectives.

La conférence

Les questions

Téléchargements

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (362M) / mp4 (836M)
  • questions : webm (188M) mp4 (444M)

Haute définition :

  • conférence : webm (660) / mp4 (3.8G)
  • questions : webm (345M) / mp4 (1.9G)
]]>
http://iletaitunefoisinternet.fr/internet-et-le-droit-olivier-iteanu/51adfaa0-e46a-4fc1-ab25-54ca162d118bTue, 04 Nov 2014 12:52:22 GMT
<![CDATA[BGP - Sarah Nataf]]>cover

Avec qui ?

Sarah Nataf
Ingénieur réseau

Vous pouvez trouver les slides de la conférence ici.

La conférence

Les questions

Téléchargements

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (567M) / mp4 (857M)
  • questions : webm (74M) mp4 (98M)

Haute définition :

  • conférence : webm (1.7G) / mp4 (6.7G)
  • questions : webm (315M) / mp4 (1.0G)
]]>
http://iletaitunefoisinternet.fr/bgp-sarah-nataf/6bd83d18-21ec-4912-9577-2682bd2fd8a6Sun, 13 Apr 2014 21:52:17 GMT
<![CDATA[Qu'est ce qu'un FAI, et comment en devenir un ? Par Bruno Spiquel]]>cover

Avec qui ?

Bruno Spiquel

La conférence

Les questions

Téléchargements

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (698M) / mp4 (845M)
  • questions : webm (108M) mp4 (128 M)

Haute définition :

  • conférence : webm (2.4G) / mp4 (5.9G)
  • questions : webm (411M) / mp4 (1.1G)

torrent

]]>
http://iletaitunefoisinternet.fr/comment-devenir-votre-propre-fai/8e291a9b-cb6f-419f-855d-de3d558ba42dSun, 23 Feb 2014 19:19:55 GMT
<![CDATA[L'email, Benjamin Sonntag]]>cover

Benjamin Sonntag

La conférence

Les questions

Téléchargements

Les slides

Les slides sont disponibles : « L'email, vaste sujet » (pdf).

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (214M) / mp4 (557M)
  • questions : webm (45M) / mp4 (151M)

Haute définition :

  • conférence : webm (664M) / mp4 (1.3G)
  • questions : webm (155M) / mp4 (362)

Exemples de configurations

Exemple de configuration DNS avec OpenDKIM, SPF & autodiscover

zone sonntag.fr.
@ IN TXT   "v=spf1 a mx a:brassens.heberge.info a:z1.sonntag.fr ?all"
@ IN TXT   "mailconf=https://autodiscover.sonntag.fr/mail/mailautoconfig.xml"
@ IN MX 5  alice.sonntag.fr.
@ IN MX 10 secondary.sonntag.fr.
alternc._domainkey  IN  TXT "v=DKIM1\; k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC7lmzOaaojx4ppHCIoaqX5CP92tVCij36eFh+FscPyoTQ5CimLSFAyDhDEp0hDYA/8EZoqWvF/z3rZKp+JrypKoqpPSI3QpaJGp+ZuqJabcKjE5rgk7bUUfm9gVUnOehIM185n7xpbWkQFxmCufpJu3wu4eqNc2YPJ5A9H9AldyQIDAQAB"   
mail IN CNAME alice
webmail IN CNAME alice
pop IN CNAME alice
imap IN CNAME alice 
smtp IN CNAME alice

alice IN A    91.194.60.6
alice IN AAAA 2001:67c:288::6

zone 60.194.91.in-addr.arpa.
6     IN PTR alice.sonntag.fr.

zone 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.8.2.0.C.7.6.0.1.0.0.2.ip6.arpa.
6.0.0.0   IN PTR alice.sonntag.fr.

Exemple d'extrait de configuration pour Postfix (/etc/postfix/main.cf)

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/certs/alice.crt+chain
smtpd_tls_key_file = /etc/ssl/private/alice.key
smtpd_use_tls = yes  # idem avec smtp

# Generic settings
myhostname = alice.sonntag.fr
alias_maps = hash:/etc/aliases
mydestination = alice.sonntag.Fr, localhost.sonntag.fr, localhost
# relayhost = 10.2.0.1
mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
recipient_delimiter = +
inet_interfaces = all

# Filtres DKIM
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:127.0.0.1:8891
non_smtpd_milters = inet:127.0.0.1:8891

# Filtres maison
header_checks = regexp:/etc/postfix/header_checks
body_checks = regexp:/etc/postfix/body_checks
message_size_limit = 502400000
mailbox_size_limit = 1024000000

# Secondary MX configuration
relay_domains = $mydestination hash:/etc/postfix/secondary
disable_vrfy_command = yes
smtpd_recipient_restrictions = permit_mynetworks, permit_sasl_authenticated, reject_invalid_hostname, 
  reject_non_fqdn_hostname, reject_non_fqdn_sender, reject_rbl_client zen.spamhaus.org,
  reject_non_fqdn_recipient, reject_unknown_sender_domain, reject_unknown_recipient_domain, 
  reject_unauth_pipelining, reject_unlisted_recipient, reject_unauth_destination

Exemple d'extrait de configuration pour Postfix (/etc/postfix/master.cf)

smtp      inet  n       -       y       -       20       smtpd 
  -o content_filter=smtp-amavis:[127.0.0.1]:10024

smtps      inet  n       -       y       -       20       smtpd 
  -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes 
  -o smtpd_client_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

submission      inet  n       -       y       -       20       smtpd 
  -o header_checks=regexp:/etc/postfix/receivedanonymous 
  -o smtpd_recipient_restrictions=permit_mynetworks,permit_sasl_authenticated,reject

/etc/postfix/receivedanonymous

/^received: /    IGNORE
/^X-Sender: /    IGNORE
/^User-agent: /    IGNORE
]]>
http://iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/fd421b8e-d063-4e36-a723-e473c4da69e5Thu, 20 Feb 2014 16:44:12 GMT
<![CDATA[Création, partage et droit d'auteur à l'ère d'Internet, par Philippe Aigrain]]>cover

Philippe Aigrain

La conférence

Les questions

Téléchargements

Les slides

Les slides sont disponibles : « Création, partage et droit d'auteur » (pdf).

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (133M) / mp4 (241M)
  • questions : webm (56M) / mp4 (31M)

Haute définition :

  • conférence : webm (406M) / mp4 (578M)
  • questions : webm (92M) / mp4 (134M)
]]>
http://iletaitunefoisinternet.fr/creation-partage-et-droit-dauteur-a-lere-dinternet-par-philippe-aigrain/c57ddbbe-533d-4844-9998-513ee334dcf5Thu, 20 Feb 2014 16:43:12 GMT
<![CDATA[Création, partage et droit d'auteur à l'ère d'Internet, Lionel Maurel,]]>cover

Lionel Maurel

La conférence

Les questions

Téléchargements

Les slides

Les slides sont disponibles : « Law is Code » (pdf).

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (112M) / mp4 (229M)
  • questions : webm (20M) / mp4 (43M)

Haute définition :

  • conférence : webm (368M) / mp4 (549M)
  • questions : webm (60M) / mp4 (102M)
]]>
http://iletaitunefoisinternet.fr/creation-partage-et-droit-dauteur-a-lere-dinternet-par-lionel-maurel/fdd21458-bb66-46aa-afc9-b441544d86ddThu, 20 Feb 2014 16:42:38 GMT
<![CDATA[Comprendre un monde qui change : Internet et ses enjeux - Benjamin Bayart]]>cover

Benjamin Bayart

La conférence

Les questions

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (269M) / mp4 (596M)
  • questions : webm (148M) / mp4 (326M)

Haute définition :

  • conférence : webm (1.3G) / mp4 (1.3G)
  • questions : webm (627M) / mp4 (786M)
]]>
http://iletaitunefoisinternet.fr/comprendre-un-monde-qui-change-internet-et-ses-enjeux-benjamin-bayart/3e6c04f0-ae7f-40b4-bc40-02f1f7b91dd4Thu, 20 Feb 2014 16:41:45 GMT
<![CDATA[Les infrastructures physiques - Joël Mau]]>cover

Joël Mau

La conférence

Les questions

Téléchargements

Les slides

Les slides de la conférence sont ici : « infrastructures physiques - Joël Mau », elles sont aussi disponibles avec les notes du conférencier.

Les clips vidéos diffusés pendant la conférence sont aussi disponibles : la boucle locale, le réseau et la carte interactive.

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (197M) / mp4 (546M)
  • questions : webm (62M) / mp4 (179M)

Haute définition :

  • conférence : webm (929M) / mp4 (1.3G)
  • questions : webm (289M) / mp4 (431M)
]]>
http://iletaitunefoisinternet.fr/les-infrastructures-physiques-joel-mau/f7dce403-d1d3-4144-bcee-5c6ef36fec40Thu, 20 Feb 2014 16:34:20 GMT
<![CDATA[SSL/TLS, Benjamin Sonntag]]>cover

Benjamin Sonntag

La conférence

Téléchargements

Les slides

Les slides peuvent être téléchargées ici : SSL-TLS_Sonntag.pdf.

Le document « Analysis of the HTTPS Certificate Ecosystem » peut être téléchargé ici : Analysis of the certificate ecosystem (pdf).

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

Basse définition :

  • conférence : webm (321M) / mp4 (378M)

Haute définition :

  • conférence : webm (1,2G) / mp4 (894M)

Exemples de configurations

Apache

ServerAdmin webmaster@octopuce.fr
DocumentRoot /var/www

SSLCertificateFile        /etc/ssl/private/octopuce.fr.crt
SSLCertificateChainFile   /etc/ssl/private/octopuce.fr.chain
SSLCertificateKeyFile     /etc/ssl/private/octopuce.fr.key

SSLEngine on
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM 
Header set Strict-Transport-Security "max-age=2678400"

Nginx

server {
  listen 443;
  ssl on;
  ssl_certificate /etc/ssl/private/octopuce.fr.crt+chain;
  ssl_certificate_key /etc/ssl/private/octopuce.fr.key;
  ssl_session_timeout 5m;
  ssl_prefer_server_ciphers on;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;

  ssl_dhparam /etc/ssl/private/dh2048.pem;
  add_header Strict-Transport-Security max-age=2678400;
}

Et

openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048

Cf. nginx.org pour plus de détails

lighttpd

$SERVER["socket"] == "0.0.0.0:443" {
  ssl.engine  = "enable"
  ssl.pemfile = "/etc/ssl/private/octopuce.fr.key+crt"
  ssl.ca-file = "/etc/ssl/private/octopuce.fr.chain"

  ssl.cipher-list = "ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM"
  ssl.honor-cipher-order = "enable"
  setenv.add-response-header  = ( "Strict-Transport-Security" => "max-age=2678400")
}

Postfix

# TLS parameters
smtpd_tls_cert_file = /etc/ssl/private/octopuce.fr.crt+chain
smtpd_tls_dcert_file = $smtpd_tls_cert_file
smtpd_tls_key_file = /etc/ssl/private/octopuce.fr.key
smtpd_tls_dkey_file = $smtpd_tls_key_file
smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
smtpd_tls_mandatory_ciphers = high
smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5
smtpd_tls_dh1024_param_file = /etc/ssl/private/dh2048.pem

smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtpd_tls_protocols = !SSLv2,!SSLv3
smtpd_tls_received_header = yes

smtp_tls_cert_file = $smtpd_tls_cert_file
smtp_tls_dcert_file = $smtpd_tls_dcert_file
smtp_tls_key_file = $smtpd_tls_key_file
smtp_tls_dkey_file = $smtpd_tls_dkey_file
smtp_tls_CAfile = $smtpd_tls_CAfile
smtp_tls_mandatory_ciphers = $smtpd_tls_mandatory_ciphers
smtp_tls_mandatory_exclude_ciphers = $smtpd_tls_mandatory_exclude_ciphers

smtp_use_tls = yes
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
smtp_tls_protocols = !SSLv2,!SSLv3
smtp_tls_secure_cert_match = nexthop, dot-nexthop

Voir postfix.org pour plus de détails.

Proftpd

TLSEngine                on
TLSLog                    /var/log/proftpd/tls.log
TLSProtocol             TLSv1
TLSCipherSuite  ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM
TLSRSACertificateFile     /etc/ssl/private/octopuce.fr.crt+chain
TLSRSACertificateKeyFile     /etc/ssl/private/octopuce.fr.key
TLSRenegotiate           required off
TLSOptions               NoCertRequest EnableDiags NoSessionReuseRequired
TLSVerifyClient          off
TLSRequired                on # facultatif

Prosody

ssl = {
    key = "/etc/ssl/private/octopuce.fr.key";
    certificate = "/etc/ssl/private/octopuce.fr.crt+chain";
}

c2s_require_encryption = true
s2s_require_encryption = true
  • IMPORTANT : copier le bloc SSL = { } dans tout VirtualHost.

Vous pouvez voir les sites suivants plus aller plus loin :

]]>
http://iletaitunefoisinternet.fr/ssltls-benjamin-sonntag/c230b607-e9e5-4e0e-a032-cbc6ca7753c9Thu, 20 Feb 2014 16:32:00 GMT
<![CDATA[DNS - Stéphane Bortzmeyer]]>cover

Stéphane Bortzmeyer

La conférence

La partie technique

Les questions

Téléchargements

Les slides

Les slides sont visionnables en ligne sur le site de Stéphane Bortzmeyer, il existe aussi une version pdf.

Les vidéos

Les vidéos de la conférence sont disponibles en basse et en haute définition, en .mp4 et en .webm :

  • Basse définition :

    • conférence : webm (82M) / mp4 (183M)
    • questions : webm (95M) / mp4 (184M)
  • Haute définition :

    • conférence : webm (243M) / mp4 (694M)
    • questions : webm (360M) / mp4 (410M)

Configurations

Bind - serveur faisant autorité

# Le plus simple serveur faisant autorité 
# pour le TLD "example"

options {
        recursion no;
};
zone "example" {
        type master;
        file "example";
};

Bind - résolveur

# Le plus simple résolveur
acl me {
                2001:db8:43::/48;
};
options {
        recursion yes;
        allow-recursion   { mynetwork; };
        allow-query-cache { mynetwork; };
        allow-query { mynetwork; };
};

Bind - données

@       IN      SOA     ns1.nic root@nic (
                2013071800              ; Serial
                7200            ; Refresh
                1800            ; Retry
                2419200         ; Expire
                600 )   ; Negative Cache TTL

@       IN      NS      ns1.nic.example.
        IN      NS      ns1.pch.net.

www     IN    AAAA   2001:db8::bad:dcaf

NSD

zone:         
        name: "example"
        zonefile: "example"

Unbound

server:
  interface: ::0
  interface: 0.0.0.0
  access-control: 2001:db8:43::/48 allow
]]>
http://iletaitunefoisinternet.fr/dns-bortzmeyer/fc25a99b-783a-4e42-82cc-ac395f152f0dThu, 20 Feb 2014 16:10:18 GMT