Changeset 3369
- Date:
- 10.10.2008 11:44:01 (2 mois auparavant)
- Fichiers:
-
- xmlfr/remote/pages/actualites/planete/nonXmlfr/en/atom.xml (modifié) (1 diff)
- xmlfr/remote/pages/actualites/planete/nonXmlfr/fr/atom.xml (modifié) (19 diffs)
- xmlfr/remote/pages/actualites/planete/nonXmlfr/tout/atom.xml (modifié) (19 diffs)
- xmlfr/remote/pages/actualites/planete/planete.xml (modifié) (24 diffs)
- xmlfr/remote/pages/actualites/planete/tout/en/atom.xml (modifié) (1 diff)
- xmlfr/remote/pages/actualites/planete/tout/fr/atom.xml (modifié) (25 diffs)
- xmlfr/remote/pages/actualites/planete/tout/tout/atom.xml (modifié) (25 diffs)
- xmlfr/remote/pages/actualites/planete/xmlfr/en/atom.xml (modifié) (1 diff)
- xmlfr/remote/pages/actualites/planete/xmlfr/fr/atom.xml (modifié) (7 diffs)
- xmlfr/remote/pages/actualites/planete/xmlfr/tout/atom.xml (modifié) (7 diffs)
Légende:
- Non modifié
- Ajouté
- Supprimé
- Modifié
- Copié
- Déplacé
xmlfr/remote/pages/actualites/planete/nonXmlfr/en/atom.xml
r3368 r3369 2 2 <feed xmlns="http://www.w3.org/2005/Atom" xmlns:planet="http://planet.intertwingly.net/" xmlns:indexing="urn:atom-extension:indexing" indexing:index="no"><access:restriction xmlns:access="http://www.bloglines.com/about/specs/fac-1.0" relationship="deny"/> 3 3 <title>PlanÚte XMLfr</title> 4 <updated>2008-10-10T0 6:42:37Z</updated>4 <updated>2008-10-10T09:43:53Z</updated> 5 5 <generator uri="http://intertwingly.net/code/venus/">Venus</generator> 6 6 <author> xmlfr/remote/pages/actualites/planete/nonXmlfr/fr/atom.xml
r3368 r3369 2 2 <feed xmlns="http://www.w3.org/2005/Atom" xmlns:planet="http://planet.intertwingly.net/" xmlns:indexing="urn:atom-extension:indexing" indexing:index="no"><access:restriction xmlns:access="http://www.bloglines.com/about/specs/fac-1.0" relationship="deny"/> 3 3 <title>PlanÚte XMLfr</title> 4 <updated>2008-10-10T0 6:42:37Z</updated>4 <updated>2008-10-10T09:43:53Z</updated> 5 5 <generator uri="http://intertwingly.net/code/venus/">Venus</generator> 6 6 <author> … … 8 8 <email>redacteurs@xmlfr.org</email> 9 9 </author><id>http://xmlfr.org/actualites/planete/nonXmlfr/fr/atom.xml</id> 10 11 <entry xml:lang="fr"> 12 <id>tag:bortzmeyer.org,2006-02:Blog/recherche-jokers-dns</id> 13 <link href="http://www.bortzmeyer.org/recherche-jokers-dns.html" rel="alternate" type="text/html"/> 14 <title xml:lang="fr">Trouver si un domaine a des jokers</title> 15 <summary xml:lang="fr">Le DNS permet à un 16 domaine d'avoir des 17 , des enregistrements qui feront que le 18 serveur DNS répondra systématiquement à tous les noms de domaine, 19 qu'ils « existent » ou pas. Comment tester, sans accÚs aux données 20 entrées, si un domaine a de tels jokers ?</summary> 21 <content type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml"><p>Le DNS permet à un 22 domaine d'avoir des 23 <em/>, des enregistrements qui feront que le 24 serveur DNS répondra systématiquement à tous les noms de domaine, 25 qu'ils « existent » ou pas. Comment tester, sans accÚs aux données 26 entrées, si un domaine a de tels jokers ?</p><p>Les jokers (wildcards) sont un des points les plus contestés du DNS. Certains 27 TLD les utilisent de façon à rabattre du trafic 28 (essentiellement des fautes de frappe) vers un serveur de publicité 29 (c'est ce que fait aujourd'hui .tk ou ce qu'à 30 fait, avec beaucoup plus de publicité, .com, 31 dans l'affaire connue - bien à tort - sous le nom de Sitefinder ; le registre 32 de .fr, s'est par contre <a href="http://www.afnic.fr/actu/nouvelles/international/NN20030918">engagé 33 à ne pas le faire</a>).</p><p>Pire, certains FAI peu scrupuleux utilisent 34 une technique similaire sur les résolveurs DNS qu'ils mettent à la 35 disposition de leurs clients, malgré l'avertissement du RFC 4924 (voir aussi <a href="http://www.afnic.fr/actu/nouvelles/general/NN20070910">le 36 communiqué de l'AFNIC</a>).</p><p>Comment détecter qu'il y a des jokers ? En lisant le RFC 1034, cela semble simple. Les jokers sont 37 représentés par le caractÚre * et, si on veut 38 tester <code>example.org</code>, on fait une requête DNS pour 39 <code>*.example.org</code> et on voit si le domaine existe ou 40 pas (attention à échapper le caractÚre * pour le shell Unix) : 41 <pre> 42 43 % dig ANY \*.example.org 44 ... 45 ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48646 46 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 47 48 </pre> 49 Le <code>NXDOMAIN</code> (No Such Domain) 50 indique que le domaine n'existe pas et qu'il n'y a donc pas de 51 jokers. Avec <code>.tk</code>, par contre : 52 <pre> 53 54 % dig ANY \*.tk 55 ... 56 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63123 57 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 1 58 ... 59 ;; ANSWER SECTION: 60 *.tk. 86400 IN MX 20 MX-HOST.DOT.tk. 61 62 </pre> 63 Ici, le domaine existe : <code>.tk</code> a bien des 64 jokers.</p><p>Mais le monde est plus compliqué que cela : on trouve des domaines 65 qui ne répondent pas pour * mais qui ont quand même des jokers, et 66 aussi le contraire. Il faut donc utiliser un algorithme plus 67 perfectionné. Voici celui que j'ai développé (avec l'aide de Joe 68 Abley et de plusieurs autres) : 69 <ul> 70 <li>Envoyer une requête pour "*.DOMAINE.example",</li> 71 <li>Envoyer trois requêtes pour des noms choisis aléatoirement dans 72 "DOMAINE.example",</li> 73 <li>Vérifier que les réponses coïncident.</li> 74 </ul> 75 Notez qu'aucun algorithme de recherche de jokers n'est 76 parfait. Celui-ci a des faux négatifs (par exemple si la malchance 77 fait que les noms choisis au hasard existent réellement) et des faux 78 positifs (par exemple si les serveurs DNS ont des réponses variées - plusieurs serveurs avec des adresses IP différentes à chaque 79 requête).</p><p>Le code de mise en Åuvre en Python est 80 disponible. Voici quelques tests : 81 <pre> 82 83 % python DNSwildcards.py fr 84 fr does not have A wildcards 85 % python DNSwildcards.py -t TXT fr 86 fr does not have TXT wildcards 87 88 % python DNSwildcards.py tk 89 tk has A wildcards (['193.33.61.2', '195.20.32.103', '209.172.59.196', '217.119.57.22']) 90 91 % python DNSwildcards.py elastoplast.fr 92 elastoplast.fr has wildcards but no data for type A 93 % python DNSwildcards.py -t MX elastoplast.fr 94 elastoplast.fr has MX wildcards ([<DNS IN MX rdata: 10 mail1.beiersdorf.com.>, <DNS IN MX rdata: 50 mail2.beiersdorf.com.>]) 95 96 </pre></p></div> 97 </content> 98 <updated>2008-10-10T00:00:00Z</updated> 99 <published>2008-10-10T00:00:00Z</published> 100 <source> 101 <id>tag:bortzmeyer.org,2006-02:Blog/</id> 102 <icon>http://www.bortzmeyer.org/favicon.ico</icon> 103 <author> 104 <name>Stéphane Bortzmeyer</name> 105 <email>stephane+blog@bortzmeyer.org</email> 106 </author> 107 <link href="http://www.bortzmeyer.org/" rel="alternate" type="text/html"/> 108 <link href="http://www.bortzmeyer.org/feed.atom" rel="self" type="application/atom+xml"/> 109 <link href="http://www.gnu.org/copyleft/fdl.html" rel="license" type="text/html"/> 110 <link href="http://www.gnu.org/licenses/fdl.xml" rel="license" type="application/docbook+xml"/> 111 <link href="http://www.gnu.org/licenses/fdl.txt" rel="license" type="text/plain"/> 112 <rights type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml">© Stéphane Bortzmeyer, 2005. <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> (GFDL).</div> 113 </rights> 114 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 115 <updated>2008-10-10T10:58:00Z</updated> 116 </source> 117 </entry> 10 118 11 119 <entry xml:lang="fr"> … … 85 193 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 86 194 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 87 <updated>2008-10-10T0 6:41:03Z</updated>195 <updated>2008-10-10T09:40:20Z</updated> 88 196 </source> 89 197 </entry> … … 129 237 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 130 238 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 131 <updated>2008-10-10T0 6:40:48Z</updated>239 <updated>2008-10-10T09:40:05Z</updated> 132 240 </source> 133 241 </entry> … … 215 323 </rights> 216 324 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 217 <updated>2008-10- 07T08:56:00Z</updated>325 <updated>2008-10-10T10:58:00Z</updated> 218 326 </source> 219 327 </entry> … … 442 550 <link href="http://www.figoblog.org/rss.xml" rel="self" type="application/rss+xml"/> 443 551 <title>Figoblog - Un blog sur Internet, la bibliothéconomie et la confiture de figues</title> 444 <updated>2008-10-10T0 6:40:23Z</updated>552 <updated>2008-10-10T09:39:52Z</updated> 445 553 </source> 446 554 </entry> … … 482 590 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 483 591 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 484 <updated>2008-10-10T0 6:40:59Z</updated>592 <updated>2008-10-10T09:40:15Z</updated> 485 593 </source> 486 594 </entry> … … 706 814 </rights> 707 815 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 708 <updated>2008-10- 07T08:56:00Z</updated>816 <updated>2008-10-10T10:58:00Z</updated> 709 817 </source> 710 818 </entry> … … 1020 1128 </rights> 1021 1129 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1022 <updated>2008-10- 07T08:56:00Z</updated>1130 <updated>2008-10-10T10:58:00Z</updated> 1023 1131 </source> 1024 1132 </entry> … … 1119 1227 </rights> 1120 1228 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1121 <updated>2008-10- 07T08:56:00Z</updated>1229 <updated>2008-10-10T10:58:00Z</updated> 1122 1230 </source> 1123 1231 </entry> … … 1247 1355 <link href="http://www.figoblog.org/rss.xml" rel="self" type="application/rss+xml"/> 1248 1356 <title>Figoblog - Un blog sur Internet, la bibliothéconomie et la confiture de figues</title> 1249 <updated>2008-10-10T0 6:40:37Z</updated>1357 <updated>2008-10-10T09:39:59Z</updated> 1250 1358 </source> 1251 1359 </entry> … … 1327 1435 </rights> 1328 1436 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1329 <updated>2008-10- 07T08:56:00Z</updated>1437 <updated>2008-10-10T10:58:00Z</updated> 1330 1438 </source> 1331 1439 </entry> … … 1413 1521 </rights> 1414 1522 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1415 <updated>2008-10- 07T08:56:00Z</updated>1523 <updated>2008-10-10T10:58:00Z</updated> 1416 1524 </source> 1417 1525 </entry> … … 1528 1636 </rights> 1529 1637 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1530 <updated>2008-10- 07T08:56:00Z</updated>1638 <updated>2008-10-10T10:58:00Z</updated> 1531 1639 </source> 1532 1640 </entry> … … 1660 1768 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 1661 1769 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 1662 <updated>2008-10-10T0 6:40:51Z</updated>1770 <updated>2008-10-10T09:40:07Z</updated> 1663 1771 </source> 1664 1772 </entry> … … 1826 1934 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 1827 1935 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 1828 <updated>2008-10-10T0 6:41:09Z</updated>1936 <updated>2008-10-10T09:40:26Z</updated> 1829 1937 </source> 1830 1938 </entry> … … 1898 2006 </rights> 1899 2007 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1900 <updated>2008-10- 07T08:56:00Z</updated>2008 <updated>2008-10-10T10:58:00Z</updated> 1901 2009 </source> 1902 2010 </entry> … … 1973 2081 </rights> 1974 2082 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1975 <updated>2008-10- 07T08:56:00Z</updated>2083 <updated>2008-10-10T10:58:00Z</updated> 1976 2084 </source> 1977 2085 </entry> … … 2139 2247 </rights> 2140 2248 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 2141 <updated>2008-10-07T08:56:00Z</updated> 2142 </source> 2143 </entry> 2144 2145 <entry xml:lang="fr"> 2146 <id>tag:bortzmeyer.org,2006-02:Blog/2681</id> 2147 <link href="http://www.bortzmeyer.org/2681.html" rel="alternate" type="text/html"/> 2148 <title xml:lang="fr">RFC 2681: A Round-trip Delay Metric for IPPM</title> 2149 <summary xml:lang="fr">Les mesures de performances sur l'Internet 2150 sont un sujet passionnant mais complexe. Comme il faut bien commencer 2151 par définir précisement ce qu'on mesure, ce RFC 2152 ne spécifie pas un protocole mais uniquement une 2153 métrique, une grandeur qu'on veut mesurer et 2154 qui doit faire l'objet d'une définition rigoureuse. Cette métrique est 2155 le temps d'aller-retour (RTT) d'un 2156 paquet IP.</summary> 2157 <content type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml"><p>Les mesures de performances sur l'Internet 2158 sont un sujet passionnant mais complexe. Comme il faut bien commencer 2159 par définir précisement ce qu'on mesure, ce RFC 2160 ne spécifie pas un protocole mais uniquement une 2161 métrique, une grandeur qu'on veut mesurer et 2162 qui doit faire l'objet d'une définition rigoureuse. Cette métrique est 2163 le temps d'aller-retour (RTT) d'un 2164 paquet IP.</p><p>Cette mesure du RTT est connue grâce à 2165 l'outil ping. Mais ping a, entre autres 2166 défauts, celui de ne pas reposer sur une métrique rigoureuse, ce qui 2167 rend souvent difficile de savoir ce qu'il mesure exactement. Notre RFC 2168 s'attache donc à une définition précise d'une telle métrique. Il 2169 s'appuie pour cela sur le cadre et les définitions du RFC 2330, et suit de prÚs le RFC 2679, qui décrivait une 2170 telle métrique pour les allers simples.</p><p>La section 1.1 du RFC commence par expliquer pourquoi une telle 2171 métrique est utile : notamment parce que certaines applications, 2172 notamment les plus interactives, fonctionnent mal si le RTT est trop 2173 élevé, que sa valeur minimale donne une idée des caractéristiques 2174 intrinsÚques du lien et que des augmentations de ce RTT peuvent 2175 indiquer une congestion du lien. Elle est donc pertinente dans 2176 beaucoup de cas.</p><p>Mais pourquoi, continue cette section 1.1, mesurer le temps 2177 d'aller-retour et pas seulement celui d'aller simple comme le fait le 2178 RFC 2679 ? En effet, le RTT a plusieurs défauts : en cas de 2179 routage asymétrique, le temps de parcours aller peut être trÚs 2180 différent du temps retour (et le RTT ne permet pas de voir cette 2181 différence). Même chose si des mécanismes divers (par exemple 2182 l'asymétrie des débits en ADSL) font qu'une direction 2183 a des caractéristiques trÚs différentes d'une autre. C'est vrai, mais 2184 le RTT a aussi des avantages, notamment le fait qu'il est beaucoup plus facile à mesurer 2185 que l'aller simple, puisqu'il ne nécessite pas que les horloges des 2186 deux machines soient synchronisées (c'est sur ce principe que 2187 fonctionne ping).</p><p>Les lecteurs étant désormais convaincus de l'intérêt de cette 2188 métrique, la section 2 passe donc à sa définition : baptisée du nom 2189 scientifique de Type-P-Round-trip-delay, le temps 2190 d'aller-retour a pour paramÚtre les adresses IP de la source et de la destination, le 2191 temps T de la mesure, pour unité la seconde et 2192 pour définition (section 2.4) le délai entre la mise du premier bit de 2193 la question sur le câble et la réception du dernier bit de la 2194 réponse. Type-P signifie simplement qu'il peut 2195 dépendre du type du paquet (par exemple TCP 2196 vs. UDP, ou bien le numéro de 2197 port, tout ce qui fait qu'un 2198 routeur peut traiter ce paquet rapidement ou pas). Ainsi, les mesures de ping ont pour 2199 Type-P « ICMP avec des 2200 paquets echo ». Ce terme de Type-P est défini dans la section 13 2201 du RFC 2330.</p><p>Cette définition est donc trÚs simple sur le papier. En pratique, 2202 elle pose quelques problÚmes, signalés par la section 2.5 : le temps T 2203 de la mesure dépend, lui, d'une bonne synchronisation des horloges, la 2204 définition n'indique pas à partir de quand on renonce à attendre un 2205 paquet perdu (le résultat de la mesure est alors indéfini), etc.</p><p>Ce n'est pas tout : même lorsque la métrique est parfaite, les 2206 ordinateurs sont des machines physiques ayant plein de limitations, 2207 qui limitent la précision de la mesure. Il est symptomatique du 2208 mauvais état de la métrologie sur Internet 2209 qu'on voit souvent citer des résultats sans indiquer les marges 2210 d'erreur ou d'incertitude. La section 2.7 cite certaines de leurs 2211 causes : 2212 <ul> 2213 <li>Les faiblesses des horloges (section 2214 2.7.1) sont à prendre en compte. Si la mesure du RTT ne nécessite pas de synchronisation de 2215 celles-ci (sauf pour déterminer le temps T de la mesure), elle demande par contre un peu de stabilité. Une dérive (skew) 2216 trÚs forte ou, plus probable, un changement brusque de l'heure par 2217 l'opérateur ou par un logiciel peut fausser un résultat. De même, la résolution des horloges peut être trop mauvaise pour la 2218 rapidité des réseaux modernes.</li> 2219 <li>La définition du RTT est lié au concept de « mise sur le câble » 2220 des bits (section 2.7.2). Un programme typique n'a pas accÚs à l'information sur 2221 l'instant exact où le bit est envoyé. Le temps qu'il mesure est celui 2222 de la machine, pas celui de la carte réseau. (Mon programme echoping (http://echoping.sourceforge.net/), qui mesure le 2223 RTT, n'essaie même pas de déterminer ce wire time, 2224 je ne pense pas qu'il existe une méthode portable sur Unix pour cela.)</li> 2225 <li>Le temps de réaction de la machine visée est souvent difficile à 2226 prédire (section 2.7.3). Les routeurs Cisco, par exemple, ne 2227 génÚrent pas la réponse aux paquets ICMP echo sur la carte 2228 (fast path) mais dans leur processeur généraliste, 2229 bien plus lent. Avec de telles machines, le temps mesuré par ping est 2230 largement dominé par le temps de réponse du routeur et pas par le 2231 réseau proprement dit. Sur une machine Unix, 2232 ICMP est mis en Åuvre dans le noyau, ce 2233 qui fournit certaines garanties, notamment que le 2234 swapping n'interviendra 2235 pas. Mais cela ne garantit pas, par exemple, qu'une surcharge du 2236 processeur de la machine ne va pas ajouter un délai inattendu. Si le 2237 Type-P est TCP avec le port 80, comme HTTP 2238 est typiquement mis en Åuvre en mode utilisateur, les 2239 incertitudes sont bien plus grandes (swapping, 2240 temps de réponse de l'application - par exemple Apache, ...)</li> 2241 </ul></p><p>Une fois ces problÚmes surmontés, il faut indiquer à l'utilisateur 2242 le résultat des mesures. C'est l'objet de la section 2.8 qui insiste 2243 sur la <em>nécessité</em> de transmettre au dit 2244 utilisateur toutes les informations permettant d'interpréter les 2245 données : le Type-P (pour echoping, il faut 2246 utiliser l'option <code>-v</code> et encore, l'affichage du 2247 Type-P n'est pas vraiment clair), la façon dont une 2248 réponse en retard est considérée comme perdue, les résultats de l'étalonnage et le chemin suivi par les paquets 2249 (à noter que cette information n'est en général pas accessible au 2250 programme de mesure, à part éventuellement l'interface réseau de 2251 sortie).</p><p>Une fois cette premiÚre métrique établie, le RFC, dans sa section 2252 3, définit un échantillonage de cette 2253 mesure, selon une distribution de Poisson. Cette seconde métrique, définie de 3.1 à 3.4, a deux paramÚtres 2254 supplémentaires, le temps de fin de la mesure et le taux d'envoi des 2255 paquets (le lambda de la distribution de Poisson).</p><p>La section 3.5 discute du choix du paramÚtre lambda, en citant le 2256 RFC 2330. En gros, comme il s'agit d'une mesure 2257 <em>active</em>, plus lambda est élevé et plus la mesure 2258 est précise, mais plus on a perturbé le réseau avec tous ces paquets 2259 de test.</p><p>Munis de cette deuxiÚme métrique, le RFC cite quelques statistiques 2260 intéressantes (section 4) qui peuvent être obtenues : 2261 <ul> 2262 <li>Le XÚme centile (section 4.1), 2263 c'est-à -dire la valeur du RTT pour laquelle X % des mesures tombent en 2264 dessous. Ainsi, le 90Úme centile est la valeur du RTT telle que 2265 90 % des mesures donnaient une RTT plus faible. Le 50Úme centile 2266 est presque équivalent à la médiane (mediane-et-moyenne.html), décrite en section 4.2.</li> 2267 <li>Le délai d'aller-retour minimum (section 4.3) qui reflÚte le cas 2268 idéal (réseau peu ou pas chargé, machine distante peu ou pas chargée 2269 et qui répond donc aux mieux de ses capacités).</li> 2270 </ul></p><p>Enfin, la section 5 est consacrée aux questions de sécurité. Comme 2271 toutes les mesures actives, celles du RTT doivent garder à l'esprit la 2272 nécessité de ne pas surcharger le réseau (ne pas utiliser l'option 2273 <code>-f</code> de ping). Mais ce point concerne la sécurité 2274 du réseau vis-à -vis des mesures. Il y a aussi un problÚme de sécurité 2275 des mesures vis-à -vis du réseau. En effet, les équipements sur le 2276 trajet peuvent fausser la mesure en retardant ou en donnant la 2277 priorité à certaines paquets. En cas de mesure d'un réseau franchement 2278 hostile, il peut être nécessaire de recourir à des techniques 2279 cryptographiques pour préserver l'intégrité des mesures.</p><p>Un protocole utilisant cette métrique a été normalisé, TWAMP (RFC 5357).</p></div> 2280 </content> 2281 <updated>2008-09-25T00:00:00Z</updated> 2282 <published>2008-09-25T00:00:00Z</published> 2283 <source> 2284 <id>tag:bortzmeyer.org,2006-02:Blog/</id> 2285 <icon>http://www.bortzmeyer.org/favicon.ico</icon> 2286 <author> 2287 <name>Stéphane Bortzmeyer</name> 2288 <email>stephane+blog@bortzmeyer.org</email> 2289 </author> 2290 <link href="http://www.bortzmeyer.org/" rel="alternate" type="text/html"/> 2291 <link href="http://www.bortzmeyer.org/feed.atom" rel="self" type="application/atom+xml"/> 2292 <link href="http://www.gnu.org/copyleft/fdl.html" rel="license" type="text/html"/> 2293 <link href="http://www.gnu.org/licenses/fdl.xml" rel="license" type="application/docbook+xml"/> 2294 <link href="http://www.gnu.org/licenses/fdl.txt" rel="license" type="text/plain"/> 2295 <rights type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml">© Stéphane Bortzmeyer, 2005. <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> (GFDL).</div> 2296 </rights> 2297 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 2298 <updated>2008-10-07T08:56:00Z</updated> 2249 <updated>2008-10-10T10:58:00Z</updated> 2299 2250 </source> 2300 2251 </entry> xmlfr/remote/pages/actualites/planete/nonXmlfr/tout/atom.xml
r3368 r3369 2 2 <feed xmlns="http://www.w3.org/2005/Atom" xmlns:planet="http://planet.intertwingly.net/" xmlns:indexing="urn:atom-extension:indexing" indexing:index="no"><access:restriction xmlns:access="http://www.bloglines.com/about/specs/fac-1.0" relationship="deny"/> 3 3 <title>PlanÚte XMLfr</title> 4 <updated>2008-10-10T0 6:42:37Z</updated>4 <updated>2008-10-10T09:43:53Z</updated> 5 5 <generator uri="http://intertwingly.net/code/venus/">Venus</generator> 6 6 <author> … … 8 8 <email>redacteurs@xmlfr.org</email> 9 9 </author><id>http://xmlfr.org/actualites/planete/nonXmlfr/tout/atom.xml</id> 10 11 <entry xml:lang="fr"> 12 <id>tag:bortzmeyer.org,2006-02:Blog/recherche-jokers-dns</id> 13 <link href="http://www.bortzmeyer.org/recherche-jokers-dns.html" rel="alternate" type="text/html"/> 14 <title xml:lang="fr">Trouver si un domaine a des jokers</title> 15 <summary xml:lang="fr">Le DNS permet à un 16 domaine d'avoir des 17 , des enregistrements qui feront que le 18 serveur DNS répondra systématiquement à tous les noms de domaine, 19 qu'ils « existent » ou pas. Comment tester, sans accÚs aux données 20 entrées, si un domaine a de tels jokers ?</summary> 21 <content type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml"><p>Le DNS permet à un 22 domaine d'avoir des 23 <em/>, des enregistrements qui feront que le 24 serveur DNS répondra systématiquement à tous les noms de domaine, 25 qu'ils « existent » ou pas. Comment tester, sans accÚs aux données 26 entrées, si un domaine a de tels jokers ?</p><p>Les jokers (wildcards) sont un des points les plus contestés du DNS. Certains 27 TLD les utilisent de façon à rabattre du trafic 28 (essentiellement des fautes de frappe) vers un serveur de publicité 29 (c'est ce que fait aujourd'hui .tk ou ce qu'à 30 fait, avec beaucoup plus de publicité, .com, 31 dans l'affaire connue - bien à tort - sous le nom de Sitefinder ; le registre 32 de .fr, s'est par contre <a href="http://www.afnic.fr/actu/nouvelles/international/NN20030918">engagé 33 à ne pas le faire</a>).</p><p>Pire, certains FAI peu scrupuleux utilisent 34 une technique similaire sur les résolveurs DNS qu'ils mettent à la 35 disposition de leurs clients, malgré l'avertissement du RFC 4924 (voir aussi <a href="http://www.afnic.fr/actu/nouvelles/general/NN20070910">le 36 communiqué de l'AFNIC</a>).</p><p>Comment détecter qu'il y a des jokers ? En lisant le RFC 1034, cela semble simple. Les jokers sont 37 représentés par le caractÚre * et, si on veut 38 tester <code>example.org</code>, on fait une requête DNS pour 39 <code>*.example.org</code> et on voit si le domaine existe ou 40 pas (attention à échapper le caractÚre * pour le shell Unix) : 41 <pre> 42 43 % dig ANY \*.example.org 44 ... 45 ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 48646 46 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 47 48 </pre> 49 Le <code>NXDOMAIN</code> (No Such Domain) 50 indique que le domaine n'existe pas et qu'il n'y a donc pas de 51 jokers. Avec <code>.tk</code>, par contre : 52 <pre> 53 54 % dig ANY \*.tk 55 ... 56 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63123 57 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 7, ADDITIONAL: 1 58 ... 59 ;; ANSWER SECTION: 60 *.tk. 86400 IN MX 20 MX-HOST.DOT.tk. 61 62 </pre> 63 Ici, le domaine existe : <code>.tk</code> a bien des 64 jokers.</p><p>Mais le monde est plus compliqué que cela : on trouve des domaines 65 qui ne répondent pas pour * mais qui ont quand même des jokers, et 66 aussi le contraire. Il faut donc utiliser un algorithme plus 67 perfectionné. Voici celui que j'ai développé (avec l'aide de Joe 68 Abley et de plusieurs autres) : 69 <ul> 70 <li>Envoyer une requête pour "*.DOMAINE.example",</li> 71 <li>Envoyer trois requêtes pour des noms choisis aléatoirement dans 72 "DOMAINE.example",</li> 73 <li>Vérifier que les réponses coïncident.</li> 74 </ul> 75 Notez qu'aucun algorithme de recherche de jokers n'est 76 parfait. Celui-ci a des faux négatifs (par exemple si la malchance 77 fait que les noms choisis au hasard existent réellement) et des faux 78 positifs (par exemple si les serveurs DNS ont des réponses variées - plusieurs serveurs avec des adresses IP différentes à chaque 79 requête).</p><p>Le code de mise en Åuvre en Python est 80 disponible. Voici quelques tests : 81 <pre> 82 83 % python DNSwildcards.py fr 84 fr does not have A wildcards 85 % python DNSwildcards.py -t TXT fr 86 fr does not have TXT wildcards 87 88 % python DNSwildcards.py tk 89 tk has A wildcards (['193.33.61.2', '195.20.32.103', '209.172.59.196', '217.119.57.22']) 90 91 % python DNSwildcards.py elastoplast.fr 92 elastoplast.fr has wildcards but no data for type A 93 % python DNSwildcards.py -t MX elastoplast.fr 94 elastoplast.fr has MX wildcards ([<DNS IN MX rdata: 10 mail1.beiersdorf.com.>, <DNS IN MX rdata: 50 mail2.beiersdorf.com.>]) 95 96 </pre></p></div> 97 </content> 98 <updated>2008-10-10T00:00:00Z</updated> 99 <published>2008-10-10T00:00:00Z</published> 100 <source> 101 <id>tag:bortzmeyer.org,2006-02:Blog/</id> 102 <icon>http://www.bortzmeyer.org/favicon.ico</icon> 103 <author> 104 <name>Stéphane Bortzmeyer</name> 105 <email>stephane+blog@bortzmeyer.org</email> 106 </author> 107 <link href="http://www.bortzmeyer.org/" rel="alternate" type="text/html"/> 108 <link href="http://www.bortzmeyer.org/feed.atom" rel="self" type="application/atom+xml"/> 109 <link href="http://www.gnu.org/copyleft/fdl.html" rel="license" type="text/html"/> 110 <link href="http://www.gnu.org/licenses/fdl.xml" rel="license" type="application/docbook+xml"/> 111 <link href="http://www.gnu.org/licenses/fdl.txt" rel="license" type="text/plain"/> 112 <rights type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml">© Stéphane Bortzmeyer, 2005. <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> (GFDL).</div> 113 </rights> 114 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 115 <updated>2008-10-10T10:58:00Z</updated> 116 </source> 117 </entry> 10 118 11 119 <entry xml:lang="fr"> … … 85 193 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 86 194 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 87 <updated>2008-10-10T0 6:41:03Z</updated>195 <updated>2008-10-10T09:40:20Z</updated> 88 196 </source> 89 197 </entry> … … 129 237 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 130 238 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 131 <updated>2008-10-10T0 6:40:48Z</updated>239 <updated>2008-10-10T09:40:05Z</updated> 132 240 </source> 133 241 </entry> … … 215 323 </rights> 216 324 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 217 <updated>2008-10- 07T08:56:00Z</updated>325 <updated>2008-10-10T10:58:00Z</updated> 218 326 </source> 219 327 </entry> … … 442 550 <link href="http://www.figoblog.org/rss.xml" rel="self" type="application/rss+xml"/> 443 551 <title>Figoblog - Un blog sur Internet, la bibliothéconomie et la confiture de figues</title> 444 <updated>2008-10-10T0 6:40:23Z</updated>552 <updated>2008-10-10T09:39:52Z</updated> 445 553 </source> 446 554 </entry> … … 482 590 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 483 591 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 484 <updated>2008-10-10T0 6:40:59Z</updated>592 <updated>2008-10-10T09:40:15Z</updated> 485 593 </source> 486 594 </entry> … … 706 814 </rights> 707 815 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 708 <updated>2008-10- 07T08:56:00Z</updated>816 <updated>2008-10-10T10:58:00Z</updated> 709 817 </source> 710 818 </entry> … … 1020 1128 </rights> 1021 1129 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1022 <updated>2008-10- 07T08:56:00Z</updated>1130 <updated>2008-10-10T10:58:00Z</updated> 1023 1131 </source> 1024 1132 </entry> … … 1119 1227 </rights> 1120 1228 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1121 <updated>2008-10- 07T08:56:00Z</updated>1229 <updated>2008-10-10T10:58:00Z</updated> 1122 1230 </source> 1123 1231 </entry> … … 1247 1355 <link href="http://www.figoblog.org/rss.xml" rel="self" type="application/rss+xml"/> 1248 1356 <title>Figoblog - Un blog sur Internet, la bibliothéconomie et la confiture de figues</title> 1249 <updated>2008-10-10T0 6:40:37Z</updated>1357 <updated>2008-10-10T09:39:59Z</updated> 1250 1358 </source> 1251 1359 </entry> … … 1327 1435 </rights> 1328 1436 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1329 <updated>2008-10- 07T08:56:00Z</updated>1437 <updated>2008-10-10T10:58:00Z</updated> 1330 1438 </source> 1331 1439 </entry> … … 1413 1521 </rights> 1414 1522 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1415 <updated>2008-10- 07T08:56:00Z</updated>1523 <updated>2008-10-10T10:58:00Z</updated> 1416 1524 </source> 1417 1525 </entry> … … 1528 1636 </rights> 1529 1637 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1530 <updated>2008-10- 07T08:56:00Z</updated>1638 <updated>2008-10-10T10:58:00Z</updated> 1531 1639 </source> 1532 1640 </entry> … … 1660 1768 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 1661 1769 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 1662 <updated>2008-10-10T0 6:40:51Z</updated>1770 <updated>2008-10-10T09:40:07Z</updated> 1663 1771 </source> 1664 1772 </entry> … … 1826 1934 <subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle> 1827 1935 <title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title> 1828 <updated>2008-10-10T0 6:41:09Z</updated>1936 <updated>2008-10-10T09:40:26Z</updated> 1829 1937 </source> 1830 1938 </entry> … … 1898 2006 </rights> 1899 2007 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1900 <updated>2008-10- 07T08:56:00Z</updated>2008 <updated>2008-10-10T10:58:00Z</updated> 1901 2009 </source> 1902 2010 </entry> … … 1973 2081 </rights> 1974 2082 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 1975 <updated>2008-10- 07T08:56:00Z</updated>2083 <updated>2008-10-10T10:58:00Z</updated> 1976 2084 </source> 1977 2085 </entry> … … 2139 2247 </rights> 2140 2248 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 2141 <updated>2008-10-07T08:56:00Z</updated> 2142 </source> 2143 </entry> 2144 2145 <entry xml:lang="fr"> 2146 <id>tag:bortzmeyer.org,2006-02:Blog/2681</id> 2147 <link href="http://www.bortzmeyer.org/2681.html" rel="alternate" type="text/html"/> 2148 <title xml:lang="fr">RFC 2681: A Round-trip Delay Metric for IPPM</title> 2149 <summary xml:lang="fr">Les mesures de performances sur l'Internet 2150 sont un sujet passionnant mais complexe. Comme il faut bien commencer 2151 par définir précisement ce qu'on mesure, ce RFC 2152 ne spécifie pas un protocole mais uniquement une 2153 métrique, une grandeur qu'on veut mesurer et 2154 qui doit faire l'objet d'une définition rigoureuse. Cette métrique est 2155 le temps d'aller-retour (RTT) d'un 2156 paquet IP.</summary> 2157 <content type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml"><p>Les mesures de performances sur l'Internet 2158 sont un sujet passionnant mais complexe. Comme il faut bien commencer 2159 par définir précisement ce qu'on mesure, ce RFC 2160 ne spécifie pas un protocole mais uniquement une 2161 métrique, une grandeur qu'on veut mesurer et 2162 qui doit faire l'objet d'une définition rigoureuse. Cette métrique est 2163 le temps d'aller-retour (RTT) d'un 2164 paquet IP.</p><p>Cette mesure du RTT est connue grâce à 2165 l'outil ping. Mais ping a, entre autres 2166 défauts, celui de ne pas reposer sur une métrique rigoureuse, ce qui 2167 rend souvent difficile de savoir ce qu'il mesure exactement. Notre RFC 2168 s'attache donc à une définition précise d'une telle métrique. Il 2169 s'appuie pour cela sur le cadre et les définitions du RFC 2330, et suit de prÚs le RFC 2679, qui décrivait une 2170 telle métrique pour les allers simples.</p><p>La section 1.1 du RFC commence par expliquer pourquoi une telle 2171 métrique est utile : notamment parce que certaines applications, 2172 notamment les plus interactives, fonctionnent mal si le RTT est trop 2173 élevé, que sa valeur minimale donne une idée des caractéristiques 2174 intrinsÚques du lien et que des augmentations de ce RTT peuvent 2175 indiquer une congestion du lien. Elle est donc pertinente dans 2176 beaucoup de cas.</p><p>Mais pourquoi, continue cette section 1.1, mesurer le temps 2177 d'aller-retour et pas seulement celui d'aller simple comme le fait le 2178 RFC 2679 ? En effet, le RTT a plusieurs défauts : en cas de 2179 routage asymétrique, le temps de parcours aller peut être trÚs 2180 différent du temps retour (et le RTT ne permet pas de voir cette 2181 différence). Même chose si des mécanismes divers (par exemple 2182 l'asymétrie des débits en ADSL) font qu'une direction 2183 a des caractéristiques trÚs différentes d'une autre. C'est vrai, mais 2184 le RTT a aussi des avantages, notamment le fait qu'il est beaucoup plus facile à mesurer 2185 que l'aller simple, puisqu'il ne nécessite pas que les horloges des 2186 deux machines soient synchronisées (c'est sur ce principe que 2187 fonctionne ping).</p><p>Les lecteurs étant désormais convaincus de l'intérêt de cette 2188 métrique, la section 2 passe donc à sa définition : baptisée du nom 2189 scientifique de Type-P-Round-trip-delay, le temps 2190 d'aller-retour a pour paramÚtre les adresses IP de la source et de la destination, le 2191 temps T de la mesure, pour unité la seconde et 2192 pour définition (section 2.4) le délai entre la mise du premier bit de 2193 la question sur le câble et la réception du dernier bit de la 2194 réponse. Type-P signifie simplement qu'il peut 2195 dépendre du type du paquet (par exemple TCP 2196 vs. UDP, ou bien le numéro de 2197 port, tout ce qui fait qu'un 2198 routeur peut traiter ce paquet rapidement ou pas). Ainsi, les mesures de ping ont pour 2199 Type-P « ICMP avec des 2200 paquets echo ». Ce terme de Type-P est défini dans la section 13 2201 du RFC 2330.</p><p>Cette définition est donc trÚs simple sur le papier. En pratique, 2202 elle pose quelques problÚmes, signalés par la section 2.5 : le temps T 2203 de la mesure dépend, lui, d'une bonne synchronisation des horloges, la 2204 définition n'indique pas à partir de quand on renonce à attendre un 2205 paquet perdu (le résultat de la mesure est alors indéfini), etc.</p><p>Ce n'est pas tout : même lorsque la métrique est parfaite, les 2206 ordinateurs sont des machines physiques ayant plein de limitations, 2207 qui limitent la précision de la mesure. Il est symptomatique du 2208 mauvais état de la métrologie sur Internet 2209 qu'on voit souvent citer des résultats sans indiquer les marges 2210 d'erreur ou d'incertitude. La section 2.7 cite certaines de leurs 2211 causes : 2212 <ul> 2213 <li>Les faiblesses des horloges (section 2214 2.7.1) sont à prendre en compte. Si la mesure du RTT ne nécessite pas de synchronisation de 2215 celles-ci (sauf pour déterminer le temps T de la mesure), elle demande par contre un peu de stabilité. Une dérive (skew) 2216 trÚs forte ou, plus probable, un changement brusque de l'heure par 2217 l'opérateur ou par un logiciel peut fausser un résultat. De même, la résolution des horloges peut être trop mauvaise pour la 2218 rapidité des réseaux modernes.</li> 2219 <li>La définition du RTT est lié au concept de « mise sur le câble » 2220 des bits (section 2.7.2). Un programme typique n'a pas accÚs à l'information sur 2221 l'instant exact où le bit est envoyé. Le temps qu'il mesure est celui 2222 de la machine, pas celui de la carte réseau. (Mon programme echoping (http://echoping.sourceforge.net/), qui mesure le 2223 RTT, n'essaie même pas de déterminer ce wire time, 2224 je ne pense pas qu'il existe une méthode portable sur Unix pour cela.)</li> 2225 <li>Le temps de réaction de la machine visée est souvent difficile à 2226 prédire (section 2.7.3). Les routeurs Cisco, par exemple, ne 2227 génÚrent pas la réponse aux paquets ICMP echo sur la carte 2228 (fast path) mais dans leur processeur généraliste, 2229 bien plus lent. Avec de telles machines, le temps mesuré par ping est 2230 largement dominé par le temps de réponse du routeur et pas par le 2231 réseau proprement dit. Sur une machine Unix, 2232 ICMP est mis en Åuvre dans le noyau, ce 2233 qui fournit certaines garanties, notamment que le 2234 swapping n'interviendra 2235 pas. Mais cela ne garantit pas, par exemple, qu'une surcharge du 2236 processeur de la machine ne va pas ajouter un délai inattendu. Si le 2237 Type-P est TCP avec le port 80, comme HTTP 2238 est typiquement mis en Åuvre en mode utilisateur, les 2239 incertitudes sont bien plus grandes (swapping, 2240 temps de réponse de l'application - par exemple Apache, ...)</li> 2241 </ul></p><p>Une fois ces problÚmes surmontés, il faut indiquer à l'utilisateur 2242 le résultat des mesures. C'est l'objet de la section 2.8 qui insiste 2243 sur la <em>nécessité</em> de transmettre au dit 2244 utilisateur toutes les informations permettant d'interpréter les 2245 données : le Type-P (pour echoping, il faut 2246 utiliser l'option <code>-v</code> et encore, l'affichage du 2247 Type-P n'est pas vraiment clair), la façon dont une 2248 réponse en retard est considérée comme perdue, les résultats de l'étalonnage et le chemin suivi par les paquets 2249 (à noter que cette information n'est en général pas accessible au 2250 programme de mesure, à part éventuellement l'interface réseau de 2251 sortie).</p><p>Une fois cette premiÚre métrique établie, le RFC, dans sa section 2252 3, définit un échantillonage de cette 2253 mesure, selon une distribution de Poisson. Cette seconde métrique, définie de 3.1 à 3.4, a deux paramÚtres 2254 supplémentaires, le temps de fin de la mesure et le taux d'envoi des 2255 paquets (le lambda de la distribution de Poisson).</p><p>La section 3.5 discute du choix du paramÚtre lambda, en citant le 2256 RFC 2330. En gros, comme il s'agit d'une mesure 2257 <em>active</em>, plus lambda est élevé et plus la mesure 2258 est précise, mais plus on a perturbé le réseau avec tous ces paquets 2259 de test.</p><p>Munis de cette deuxiÚme métrique, le RFC cite quelques statistiques 2260 intéressantes (section 4) qui peuvent être obtenues : 2261 <ul> 2262 <li>Le XÚme centile (section 4.1), 2263 c'est-à -dire la valeur du RTT pour laquelle X % des mesures tombent en 2264 dessous. Ainsi, le 90Úme centile est la valeur du RTT telle que 2265 90 % des mesures donnaient une RTT plus faible. Le 50Úme centile 2266 est presque équivalent à la médiane (mediane-et-moyenne.html), décrite en section 4.2.</li> 2267 <li>Le délai d'aller-retour minimum (section 4.3) qui reflÚte le cas 2268 idéal (réseau peu ou pas chargé, machine distante peu ou pas chargée 2269 et qui répond donc aux mieux de ses capacités).</li> 2270 </ul></p><p>Enfin, la section 5 est consacrée aux questions de sécurité. Comme 2271 toutes les mesures actives, celles du RTT doivent garder à l'esprit la 2272 nécessité de ne pas surcharger le réseau (ne pas utiliser l'option 2273 <code>-f</code> de ping). Mais ce point concerne la sécurité 2274 du réseau vis-à -vis des mesures. Il y a aussi un problÚme de sécurité 2275 des mesures vis-à -vis du réseau. En effet, les équipements sur le 2276 trajet peuvent fausser la mesure en retardant ou en donnant la 2277 priorité à certaines paquets. En cas de mesure d'un réseau franchement 2278 hostile, il peut être nécessaire de recourir à des techniques 2279 cryptographiques pour préserver l'intégrité des mesures.</p><p>Un protocole utilisant cette métrique a été normalisé, TWAMP (RFC 5357).</p></div> 2280 </content> 2281 <updated>2008-09-25T00:00:00Z</updated> 2282 <published>2008-09-25T00:00:00Z</published> 2283 <source> 2284 <id>tag:bortzmeyer.org,2006-02:Blog/</id> 2285 <icon>http://www.bortzmeyer.org/favicon.ico</icon> 2286 <author> 2287 <name>Stéphane Bortzmeyer</name> 2288 <email>stephane+blog@bortzmeyer.org</email> 2289 </author> 2290 <link href="http://www.bortzmeyer.org/" rel="alternate" type="text/html"/> 2291 <link href="http://www.bortzmeyer.org/feed.atom" rel="self" type="application/atom+xml"/> 2292 <link href="http://www.gnu.org/copyleft/fdl.html" rel="license" type="text/html"/> 2293 <link href="http://www.gnu.org/licenses/fdl.xml" rel="license" type="application/docbook+xml"/> 2294 <link href="http://www.gnu.org/licenses/fdl.txt" rel="license" type="text/plain"/> 2295 <rights type="xhtml" xml:lang="fr"><div xmlns="http://www.w3.org/1999/xhtml">© Stéphane Bortzmeyer, 2005. <a href="http://www.gnu.org/copyleft/fdl.html">GNU Free Documentation License</a> (GFDL).</div> 2296 </rights> 2297 <title xml:lang="fr">Blog de Stéphane Bortzmeyer</title> 2298 <updated>2008-10-07T08:56:00Z</updated> 2249 <updated>2008-10-10T10:58:00Z</updated> 2299 2250 </source> 2300 2251 </entry> xmlfr/remote/pages/actualites/planete/planete.xml
r3368 r3369 1 1 <?xml version="1.0"?> 2 <feed xmlns="http://www.w3.org/2005/Atom" xmlns:planet="http://planet.intertwingly.net/"><title>PlanÚte XMLfr</title><updated planet:format="October 10, 2008 06:42 AM">2008-10-10T06:42:37Z</updated><generator uri="http://intertwingly.net/code/venus/">Venus</generator><author><name>xmlfr.org</name><email>redacteurs@xmlfr.org</email></author><id>http://xmlfr.org/actualites/planete/tout/tout/atom.xml</id><planet:source><id>tag:formats-ouverts.org,2008:/blog/</id><link href="http://formats-ouverts.org/blog/" rel="alternate" type="text/html"/><link href="http://formats-ouverts.org/atom.php" rel="self" type="application/atom+xml"/><title xml:lang="fr">Pour les formats ouverts !</title><updated planet:format="October 05, 2008 09:50 PM">2008-10-05T21:50:08Z</updated><planet:faceheight>85</planet:faceheight><planet:format>atom10</planet:format><planet:facewidth>65</planet:facewidth><planet:css-id>thierry-stoehr-formats-ouverts-org</planet:css-id><planet:items_per_page>50</planet:items_per_page><planet:name>Thierry Stoehr - Formats-Ouverts.org</planet:name><planet:bozo>false</planet:bozo><planet:http_status>200</planet:http_status></planet:source><planet:source><id>http://lacot.org/blog</id><author><name>Xavier Lacot</name><email>xavier@lacot.org</email></author><link href="http://lacot.org/blog" rel="alternate" type="text/html"/><link href="http://lacot.org/syndication/blog.atom" rel="self" type="application/atom+xml"/><title xml:lang="en">Xavier Lacot - Thoughts</title><updated planet:format="October 08, 2008 02:52 PM">2008-10-08T14:52:00Z</updated><planet:http_location>http://lacot.org/syndication/blog.atom</planet:http_location><planet:bozo>false</planet:bozo><planet:format>atom10</planet:format><planet:facewidth>65</planet:facewidth><planet:faceheight>85</planet:faceheight><planet:items_per_page>50</planet:items_per_page><planet:name>Xavier Lacot</planet:name><planet:css-id>xavier-lacot</planet:css-id><planet:http_etag>"1c8b7fdfabd633700be65f34502ff805"</planet:http_etag><planet:http_status>304</planet:http_status></planet:source><planet:source><id>http://www.lespetitescases.net</id><link href="http://www.lespetitescases.net" rel="alternate" type="text/html"/><link href="http://lespetitescases.net/petitescasesrss.rdf" rel="self" type="application/rss+xml"/><title>Les petites cases</title><updated planet:format="October 10, 2008 06:40 AM">2008-10-10T06:40:11Z</updated><planet:http_location>http://www.lespetitescases.net/petitescasesrss.rdf</planet:http_location><planet:faceheight>85</planet:faceheight><planet:format>rss20</planet:format><planet:facewidth>65</planet:facewidth><planet:css-id>gautier-poupeau-les-petites-cases</planet:css-id><planet:items_per_page>50</planet:items_per_page><planet:name>Gautier Poupeau - Les petites cases</planet:name><planet:bozo>false</planet:bozo><planet:http_last_modified>Fri, 10 Oct 2008 06:39:40 GMT</planet:http_last_modified><planet:http_status>301</planet:http_status></planet:source><planet:source><id>http://www.figoblog.org</id><link href="http://www.figoblog.org" rel="alternate" type="text/html"/><link href="http://www.figoblog.org/rss.xml" rel="self" type="application/rss+xml"/><title>Figoblog - Un blog sur Internet, la bibliothéconomie et la confiture de figues</title><updated planet:format="October 10, 2008 06:40 AM">2008-10-10T06:40:40Z</updated><planet:faceheight>85</planet:faceheight><planet:format>rss20</planet:format><planet:facewidth>65</planet:facewidth><planet:css-id>emmanuelle-bermÚs-figoblog</planet:css-id><planet:items_per_page>50</planet:items_per_page><planet:name>Emmanuelle BermÚs - Figoblog</planet:name><planet:bozo>false</planet:bozo><planet:http_last_modified>Fri, 10 Oct 2008 06:40:15 GMT</planet:http_last_modified><planet:http_status>200</planet:http_status></planet:source><planet:source><id>http://www.biologeek.com/</id><link href="http://www.biologeek.com/" rel="alternate" type="text/html"/><link href="http://www.biologeek.com/journal/rss.php" rel="self" type="application/rss+xml"/><rights xml:lang="fr">Copyright (c) 2004-2008, David Larlet, Licence (presque) Libre: http://www.biologeek.com/contact/#licence</rights><subtitle xml:lang="fr">DerniÚres mises à jour du site de David Larlet : biologeek.com relatives aux billets et pensées du site</subtitle><title xml:lang="fr">Flux RSS des billets et des pensées du site biologeek.com</title><updated planet:format="October 10, 2008 06:41 AM">2008-10-10T06:41:11Z</updated><planet:format>rss20</planet:format><planet:http_etag>b9eb53436b3e4d810318d00deddfe71e</planet:http_etag><planet:faceheight>85</planet:faceheight><planet:http_last_modified>Fri, 10 Oct 2008 06:38:58 GMT</planet:http_last_modified><planet:bozo>false</planet:bozo><planet:css-id>david-larlet-biologeek-com</planet:css-id><planet:facewidth>65</planet:facewidth><planet:items_per_page>50</planet:items_per_page><planet:name>David Larlet - BioloGeek.com</planet:name><planet:http_location>http://www.biologeek.com/data/rss/</planet:http_location><planet:http_status>301</planet:http_status></planet:source><planet:source><id>http://rn7.net/b</id><link href="http://rn7.net/b" rel="alternate" type="text/html"/><link href="http://rn7.net/b/index.php?q=node/feed" rel="self" type="application/rss+xml"/><title>rn7.net/b - Essais, notes, expérimentations de Charles Népote</title><updated planet:format="October 10, 2008 06:41 AM">2008-10-10T06:41:26Z</updated><planet:http_etag>"d1af20a834cb21a0a2c1de8c1d9d7fb2"</planet:http_etag><planet:faceheight>85</planet:faceheight><planet:format>rss20</planet:format><planet:facewidth>65</planet:facewidth><planet:css-id>charles-népote-rn7-net-b</planet:css-id><planet:items_per_page>50</planet:items_per_page><planet:name>Charles Népote - rn7.net/b</planet:name><planet:bozo>false</planet:bozo><planet:http_last_modified>Fri, 10 Oct 2008 03:40:21 GMT</planet:http_last_modified><planet:http_status>200</planet:http_status></planet:source><planet:source><id>http://opikanoba.org</id><link href="http://opikanoba.org" rel="alternate" type="text/html"/><link href="http://feeds.feedburner.com/opikanobaorg" rel="self" type="application/atom+xml"/><subtitle>Sur l'interopérabilité, l'architecture et les systÚmes d'informations de santé</subtitle><title>Opikanoba.org</title><updated planet:format="September 16, 2008 02:34 PM">2008-09-16T14:34:20Z</updated><planet:faceheight>85</planet:faceheight><planet:format>atom10</planet:format><planet:facewidth>65</planet:facewidth><planet:items_per_page>50</planet:items_per_page><planet:name>Frédéric Laurent - Opikanoba.org</planet:name><planet:css-id>frédéric-laurent-opikanoba-org</planet:css-id><planet:bozo>false</planet:bozo><planet:http_last_modified>Fri, 10 Oct 2008 06:41:27 GMT</planet:http_last_modified><planet:http_status>302</planet:http_status><planet:http_etag>+L15SFBLabFlZ/Mz+ORSzWE54R4</planet:http_etag></planet:source><planet:source><id>tag:bortzmeyer.org,2006-02:Blog/</id><icon>http://www.bortzmeyer.org/favicon.ico</icon><author><name>Stéphane Bortzmeyer</name><email>stephane+blog@bortzmeyer.org</email></author><link href="http://www.bortzmeyer.org/" rel="alternate" type="text/html"/><lin