中国网络审查
Revue de l’internet en Chine
Des chercheurs de l’Université de Cambridge, U.K.: Richard Clayton, Steven J. Murdoch, et Robert N.M.Watson auraient découvert comment passer outre à la censure d’internet par les autorités chinoises en étudiant le près les méthodes utilisée au niveau du protocole TCP-IP.
Ils expliquent que le soi-disant Grand Pare-feu de Chine fonctionne en grande partie en inspectant les paquets TCP pour repérer les mots-clés devant être bloqués. Si le mot-clé est présent alors un paquet TCP de réinitialisation (paquet TCP avec le flag RST) est retourné aux points d’origine et de destination de la connexion fermant ainsi la connexion. Toutefois le paquet original est passé sans modifications et si les points de connexion ignorent les paquets de réinitialisation provenants du filtre des censeurs, la connexion se poursuit sans problème. Une fois qu’une connexion a été bloquée le filtre des censeurs fait d’autres tentaives contournables pour bloquer la suite les tentatives de connexions des points d’origine et de destination. Cette dernière méthode peut alors causer une attaque en déni de service envers les points de connexion.
Les auteurs expliquent qu’ils ont d’abord accédés à une simple page web normalement comme ils s’y attendaient. Comme il peut être constaté vec la transcription du vidage de paquets montré ici, après la poignée de main en trois étapes normales (SYN, SYN/ACK, ACK) le client utilisant dans l’exemple le port 53382, envoie une commande HTTP GET au port HTTP 80 du serveur pour obtenir le dossier racine (/) qui est transféré normalement:
- cambridge(53382) -> chine(http) [SYN]
- chine(http) -> cambridge(53382) [SYN, ACK]
- cambridge(53382) -> chine(http) GET / HTTP/1.0<cr><lf> etc.
- chine(http) -> cambridge(53382) … Etc.
- cambridge(53382) -> chine(http) [ACK] et ainsi de suite…
Par contre quand ils ont envoyé une requête incluant un petit fragment de texte (falun) dont ils avaient prévus le blocage la confirmation de leur hypothèse s’est rapidement produite:
- cambridge(54190) -> chine(http) [SYN]
- chine(http) -> cambridge(54190) [SYN, ACK] TTL=39
- cambridge(54190) -> chine(http) [ACK]
- cambridge(54190) -> chine(http) GET /?falun HTTP 1.0<cr><lf>…
- chine(http) -> cambridge(54190) RST TTL=47, seq=1, ack=1
- chine(http) -> cambridge(54190) RST TTL=47, seq=1461, ack=1
- chine(http) -> cambridge(54190) RST TTL=47, seq=4381, ack=1
- Etc.
L’Étude au complet est disponible ici en format PDF: Ignoring the Great Firewall of China
Voir aussi sur Wikipédia:Censure de l’internet en RPC
Piste trouvée via Xeni Jardin de Boing Boing: Net censorship: HOWTO bypass China’s Great Firewall
Voir aussi ces nouvelles récentes sur le sujet:
China targets blogs
Baidu launch chinese blogging platform
A+
Mark Pilgrim’s list of Ubuntu essentials for ex-Mac users
par Cory Doctorow
« Le gourou du MAC et développeur de logiciels Mark Pilgrim a récemment passé à UBUNTU Linux après en avoir eu ras-le-bol des formats de fichiers propriétaires de MAC et l’utilisation croissante des technologies DRM dans MAC OS. »
Cory Doctorow ajoute:
« J’ai été utilisateur de MAC depuis 1984, et j’ai un MAC tatoué sur mon bicep droit.J’ai probablement possédé personnellement 50 MACs, j’en ai acheté plusieurs centaines pendant que je travaillait en tant qu’ administrateur d’intégration des technologies durant des années. Je suis sur le point de faire le même changement, pour quasiment les mêmes raisons. »
Cory Doctorow nous promet de nous tenir au courant de son passage de MAC vers UBUNTU Linux dans ses prochains articles. Ça promet surtout quand on connais la “sensibilité” et l’attachement émotif des propriétaires de MAC envers le produit…
Informations de Wikipédia sur UBUNTU
A+
Y aurait-il un successeur de Windows en gestation?
Pas un nouveau mais quelques chose d’autre “from scratch”, une sorte de mutation des Systèmes NT vers une nouvelle espèce de système d’exploitation? C’est du moins ce que suggère un récent article de Paul Krill d’InfoWorld.
Paul Krill rapporte que Bryan Barnett de Microsoft, un gestionnaire de programmes pour les recherches externes du Microsoft Research parlant des systèmes Multi-Coeurs aurait déclaré:
“Taking full advantage of the processing power that those multicore architectures potentially make available requires operating systems and development tools that don’t exist largely today,”
ajoutant que bien que Windows puisse s’exécuter sur les systèmes Multi-Coeurs il n’est pas optimisé pour ceux-ci:
“It’s not a question of just running on a multicore architecture. It’s a question of what do you do to fully exploit the capabilities there,”
“There is no timetable for a Windows successor right now. But early work on this effort has not yet been organized, with five or six small projects afoot in various places throughout the company,” écrit Paul Krill rapportant les propos de Bryan Barnett.
Article de Paul Krill
Piste vers cet article depuis Channel 9
En attendant Vista (comme en attendant Godot?) 
A+
Bill Pytlovany de BillP Studio vient d’annoncer sur son blog la sortie de la version 10 de WinPatrol. La version française de la version 10 devrait être disponible bientôt.
WinPatrol est un utilitaire de sécurité pour Windows qui regroupe un ensemble d’outils vous permettant d’avoir facilement le contrôle sur des éléments importants de votre système:
.
Les onglets de WinPatrol vous donnent l’accès aux programmes de démarrage, aux barres d’outils d’IE, aux Tâches Planifiées, aux Services, aux Tâches Actives, aux Cookies, aux Types de Fichier, au fichier HOSTS, etc. Il est possible d’ajouter à ces nombreuses options de base des options supplémentaires payantes.
Page de Téléchargement
Blog de Bill Pytlovany
Pour prendre une pause du TCP-IP …
et d’autres photographies sur le site de Sreedhara
Voir aussi d’étranges statues chez haha.nu
A+
