IPv6 en prison

Ça y est ! Depuis ce matin, IPv6 est maintenant utilisable dans les jails FreeBSD (version 8 seulement pour l’instant), grâce au travail que Bjoern Zeeb vient d’intégrer dans les sources.

Cela m’a permis de me débarrasser de la petite manipulation un peu tordue montée l’an dernier pour mettre en place la passerelle v6 -> v4 de ce blog.

Il a juste fallu que dans /etc/rc.conf je change la ligne :

   jail_signal_ip="192.168.58.99"

en :

   jail_signal_ip="192.168.58.99,2001:660:330f:f800::2"

Et bien sûr recompiler Apache et refaire sa configuration avec l’option IPv6, et régler quelques menus détails comme la création d’une nouvelle adresse v6, son ouverture dans les filtres IP, et sa mise à jour dans le DNS…

Devenez gourou IPv6

Un petit site ludique permettant de découvrir IPv6 tout en le mettant en oeuvre, la certification IPv6 de Hurricane : http://ipv6.he.net/certification/ (merci Philippe).

Pour aller jusqu’au bout il faut avoir du courrier électronique, un site web et surtout un nom de domaine accessibles en IPv6 seul, ce qui mine de rien est plus facile à dire qu’à faire… une bonne occasion de déployer de l’IPv6 tout en s’amusant !

Il m’a fallu quelques jours avant d’arriver au niveau Sage.

Adieu RFC 2817, bonjour RFC 3546

L’an dernier, ayant lu les docs Apache 2.2 dans un moment d’égarement, je parlais des extensions RFC 2817 du module SSL permettant de ne plus multiplier les adresses IP (maintenant de plus en plus rares en v4) lorsqu’on héberge plusieurs serveurs web sécurisés sur une même machine, une plaie avec https. On attendait alors la sortie de Firefox 3.

Celui-ci étant maintenant arrivé depuis un bon moment, je me suis réattaqué ce soir à la question, titillé par un article récent de Stéphane consacré à la légèreté proverbiale de X509.

Continue reading Adieu RFC 2817, bonjour RFC 3546

Qui revend les fichiers d’e-mail de Vélib ?

La stupeur du jour : au milieu du monçeau de spam que je reçois quotidiennement, je m’aperçois qu’une feuille de chou de spammeurs cannois appelée Le Cannois Déchaîné, éditée par un certain Michel Émeriau, m’est expédiée chaque semaine depuis fin octobre… à une adresse e-mail spécifique de mon compte Vélib que je n’ai donnée à personne d’autre qu’à Vélib ! Inutile de dire que la plupart des règles légales listées sur le site de la CNIL sont allègrement piétinées et que le fichier utilisé par les cannois n’est probablement même pas déclaré comme il devrait l’être (s’il l’est, son numéro de déclaration n’est pas mentionné).

Le mail vient chaque semaine d’une boite Kimsufi (ks357064.kimsufi.com [91.121.144.197]). OVH ne semble donc pas avoir levé le petit doigt pour l’instant…

À part Vélib proprement dit, la seule autre société ayant logiquement légitimement connaissance de cette adresse est le prestataire effectuant les envois de mail pour Vélib, Edatis.

Pour résumer : Vélib dispose légitimement de mon adresse, Edatis l’obtient et s’en sert pour expédier les mailings légitimes de la Mairie de Paris concernant Vélib… et pouf, comme par magie, l’adresse se retrouve entre les mains d’une boite cannoise qui n’a rien à voir avec tout ça. Je me demande qui est le margoulin…

Mise à jour : je reçois aussi depuis lundi des spams de info@cinecroisette.com (ks357064.kimsufi.com [91.121.144.197] également).