An alternative to SpeedTest, sold to Accenture.

Bloquer les IPs lisant des wordpress douteux, des .php sur un site statique, etc...

An IPv6 can de divided into 3 pieces:

• 48 or more bits of network identifier (also known as the subscriber prefix)
• 16 or fewer bits of subnet identifier
• 64 bits of interface identifier

The RFC mentioned can be obsolete, but are kept up to date at
Using MAC adresses was flawed, and location data was too. The randomization defined in RFC 30411 was then refined in RFC 7217. Here comes the SLAAC protocol.

Steps:

1. Calculating a link-local address
2. Link-local Duplicate Address Detection (DAD)
3. Locating a router (by sending a Router Advertisement (RA) message)
4. Calculating a routable address

DHCPv6 (RFC 3315) solves also the domain name association with IPv6 while distributing additional information.

There is an address renegotiation to preserve privacy.

Slaac is vulnerable to RA spoofing, and DNS spoofing. The proposed solution is to use IPsec, but it's complicated to deploy. SEcure Neighbor Discovery introduced a dedicated cryptographic authentication protocol for network discovery.

Another potential issue is that a network device can respond with Neighbor Advertisement packets for every Neighbor Discovery it sees. This will effectively block any device from completing Duplicate Address Detection, hence blocking SLAAC from completing. Preventing this attack is a current research topic 1, 2, 3

Le déploiement de la fibre aussi va bon train puisqu’elle couvre désormais 93,5 % des locaux.

« Fin septembre 2025, la France compte 26,3 millions d’abonnements à la fibre optique, soit 80 % du nombre total d’abonnements internet à usage fixe », soit 610 000 de plus en trois mois.

220 000 dans les Réseaux d'Initiative Publique, reste 1 410 000.
30 000 dans les AMEL (appels à manifestation d'engagements locaux), reste 75 000.
20 000 dans les zones très denses, reste 470 000.

Source de l'ARCEP: https://www.arcep.fr/actualites/actualites-et-communiques/detail/n/marche-du-haut-et-du-tres-haut-debit-fixe-091225.html
Ainsi que la carte du déploiement de la fibre à jour: https://cartefibre.arcep.fr/

What is Yggdrasil? I didn't know it.

Ok, so Tyr avoid email and the email adress is derived from the public key: <64-hex-characters>@yggmail

Documentation: https://pingoo.io/

Developed by Silvain Kerkour: https://kerkour.com/

At the height of the incident, all prefixes from AS25135 disappeared from global routing tables, effectively making large segments of Vodafone’s infrastructure unreachable.

ça apprendra à faire des gaines écologiques 🤣

Entre les États-Unis et l'Inde

Il y a maintenant une offre B&You Pure fibre: un abonnement internet 8Gb/s pour 23.99€.

À la suite, Free lance l'offre Veepee à 19.99€.

L'offre Red Box de SFR passe à 23.99€.

6 février 2025: 1Gb/s en téléchargement et 800 Mb/s en upload en dessous de 26 euros par mois pour Sosh.

Constatant que le TLD .mobi (TLD qui est par ailleurs une mauvaise idée, mais c'est une autre histoire) avait changé son serveur whois, de whois.dotmobiregistry.net à whois.nic.mobi, et que le nom de domaine dotmobiregistry.net, non renouvelé, avait expiré et était donc libre, les chercheurs ont enregistré le nom dotmobiregistry.net, mis en place un serveur whois (je rappelle que le protocole est très simple et que n'importe quel·le étudiant·e peut programmer un serveur whois en un quart d'heure) et récolté d'innombrables requêtes provenant de clients whois qui n'avaient pas mis leur base à jour.

Les chercheurs ont ensuite analysé ces requêtes.

Afin d'éviter cette faille et "si on veut faire les choses proprement, on ne doit plus utiliser whois mais son successeur RDAP"

Un article détaillé de ArsTechnica est disponible à https://arstechnica.com/security/2024/09/rogue-whois-server-gives-researcher-superpowers-no-one-should-ever-have/

Trouvé via https://www.bortzmeyer.org/whois-mobi.html

Cela peut être un bon entraînement de le réécrire en #rust #RIIR.
Oh wait https://gitlab.rd.nic.fr/afnic/code-samples/-/tree/main/API/Rust/src?ref_type=heads

An alternative to nginx. Is it needed though? Maybe I don't know much and my use cases of nginx are pretty limited. Let's see!

Generate QR code for Wifi :)