Re: developpez.com : Firefox active par defaut le DNS-ove r-HTTPS pour ses utilisateurs aux Etats-Unis, et donne la march e � suivre pour les utilisateurs dans d'autres r� gions du monde

[JFC Morfin]

At 23:54 13/03/2020, Dominique L.R. Chandesris wrote:
MILNET, dès sa création, n'a jamais voulu utiliser le DNS, pourquoi donc ?
Les Britanniques auraient essayé de l'éviter.
Il faut donc reconstruire sûrs *l'ensemble des protocoles* (dont la 
présentation sauf ACCAT-GUARD) avec une interface avec ceux des USA 
qui sont volontairement pourris pour être attaqués.

Attention. Ayant été à la charnière pratique de ce "pourrissement" 
que je l'ai longtemps cru être le fait du militaro-industriel 
(j'avais McDD à la manoeuvre contre moi) qui nous [Tymshare] avait 
racheté et j'ai retrouvé un mail du DG de Tymnet, mon patron, qui 
rapporte que la décision a été prise à Saint-Louis lorsqu'ils ont été 
abasourdis par mon autonomie stratégique) alors que cela n'a en fait 
été qu'un consensus instinctif de survie hobbien du Léviathan US. Le 
"catenet" est un tissu nerveux pour la société humaine, tant pour le 
peuple organisé par l'Etat (Baudin, Hobbes, Westphalie) que pour la 
multitude (sens Macchiavel/Spinoza) et donc la capacité et la 
nécessité de maîtriser la pratique de l'"Etat en réseau" (cf. 
anoptikon d'Olivier Auber) .

Personne n'y était prêt. Car ce n'est pas technologique mais une 
maturation intellectuelle de l'humanité face à la complexité. Nous 
multiplions par dix le nombre de rombiers humains. Et Poincaré à 
montré que notre pensée algébirque toussait. Vatican II l'a abordé 
sous le nom de "collégialité et y est toujours. Le gouvernement 
français s'est fait le chantre de la solution élégante de la 
télématique d'Etat (centralisation publique et hiérarchie 
informationnelle du peuple des minitélistes). Le consensus 
stratégique de survie US s'en est emparé (avec pour résultat 
l'échéance du 1.10.2016 et les GAFGovs actuels) contre ce que j'avais 
engagé pour mi-86 d'une interopérabilité ouverte (multimatique) 
fondée sur l'intégration de services étendus (cf. infra) des 
opérateurs publics internationaux. On a avancé un peu depuis : c'est 
l'idée de la gouvernance en multipartenariat. C'est la diktyologie 
(science de l'"en-réseau") fonctionnelle que l'on balbutie (QNX, Erlang).

L'unanimité du Sénat contre le gouvernement sur l'interopérabilité 
montre (1) que la multitude (Gilets Jaunes, défenses contre la 
viralité des Bad data, etc.) atteint la capacité d'une certaine 
auto-organisation (à laquelle les Etats réclament actuellement de 
coopérer) dans la pagaille des réseaux centralisés sociaux, (2) la 
nomologie sociétale (toutes lois physiques, juridiques, économiques, 
etc., mais aussi technologiques [code [[i.e. standard]] is law] 
confondues) est notre problème premier, et (3) que l'opportunité 
commerciale que représentait l'"augmentation" de la personne 
(capacité de se comporter comme un diplomate ou un avocat assisté par 
ordinateur de 1962) est devenue une nécessité du quotidien et qu'elle 
réclame l'interligence relationnelle des services étendus qui ne sont 
toujours pas là alors que les agressifs étendus le sont.

En tant qu'ex-Directeur, Tymnet Extended Services ) ayant été poussé 
vers la sortie en même temps que mon "accomplice" Doug Engelbart 
(papa du traitement de texte, de la souris, des hypermédias et de 
l'augmentation personnelle et collective) il me revient d'expliquer 
ce que sont ces fameux services étendus que l'on a depuis très 
soigneusement occultés (mais nous avons 20 ans plus tard documenté 
comment les implémenter pour l'internet - IAB RFC 3914 et la suite 
des RFC sur es OPES - open pluggable edge services). Il s'agit 
"simplement" d'"augmentateurs" (au sens de Doug) dispersés dans le réseau.

La théorie shannonienne repose sur l'entropie des échanges 
informationnels (à cause des bruits et lacunes physique et 
sémantique). Notre théorie post-shannonienne repose sur la 
néguentropie (augmentation) étendue (à travers le réseau et au 
contenu) du maillage de ces échanges. L'information des contenus 
convoyés ou accessibles par le réseau dessert l'intellition reçue par 
le destinataire : il reçoit l'information qui ne lui a jamais été 
transmise et qu'il n'a pas besoin d'imaginer et valider (abduction). 
Par exemple : le flux émis en anglais est traduit en français par un 
service intriqué à sa nébuleuse (ce que l'OSI appellait les "closed 
user groups", qui était le fondement de Tymnet, et que nous 
qualifions de "neb", nébulaire [virtual glocal network] des 
processeurs interopérables). Ceci fait appel à une vision multicouche 
du niveau intersémiotique au-dessus du niveau multicouche 
d'interconnexion du catenet (internet, OSI).

Pour en supporter l'intersem (internet sémiotique, partiellement 
palié par le web) il y avait deux problèmes : la présentation (couche 
6 OSI) manquante sous TCP/IP, et l'unicité de la classe Internet (ex. 
DNS). J'ai passé pas mal de mon temps à comprendre comment s'en tirer 
à travers TCP/IP et l'ICANN.

1) la couche 6 peut-être implémentée comme le "PLUS" (presentation 
layer user space) qui va être traité de frange à frange (cf. RFC 
1958). Vint me suit si je m'y mets, mais il est Google ! Cela réclame 
des IUI (Interface Utilisateur Intelligents) en "frange à frange", 
cf. RFC 1958 sur l'architecture de l'internet.

2) Il est possible d'utiliser stratégiquement la notion de 
"communauté globale" de la RFC 6852 qui définit le paradigme moderne 
de standardisation (IEEE, IAB, IETF, ISOC, W3C - une retombée 
d'Hilary Clinton and co accompagnant la "transition du NTIA"). Cela 
consiste à utiliser la notion d'"écotype" (ce que Bruno Bachimont - 
maître à penser universitaire de l'ingénierie cognitive - semble 
appeler la "couche" utilisateur) : en fait tous les utilisateurs qui 
se soumettant la même nomologie (qui peut être définie, gérée, 
protégée par une autorité représentative commune : Etat dans le cas 
du peuple, ou espace linguistique pour une multitude culturelle). 
Ceci peut être assimilé à une classe du DNS (suggestion du document 
ICP-3 de l'ICANN). Il y a 36.000 classes nativement supportées par le DNS.

Tout cela n'est pas nécessairement aussi clair que sous Cyclades et 
Tymnet, mais 1) cela marchera - dixit ICANN - si ce n'est pas 
combattu, et  2) peut être  implémenté librement au sein de la 
"communauté internet", i.e. la multitude des utilisateurs.

Attention: le DNS est un service centralisé (fichier(s) racine et 
surtout logs des root servers). Lorsque T/ES a été débandé nous 
étions sur le problème de le distribuer et d'en faire un service 
étendu. Le problème n'est pas le concept du DNS, mais qu'il est géré 
comme une base de données unique sur la class "IN". Il suffit que 
chaque "écotype" (résultant du vécu de l'utilisation du réseau : 
communauté) ou  "ontotype" (résultant d'une décision d'existence d'un 
nébulaire sur le catenet : peuple) implémente et contrôle le système 
DNS de sa classe. Ex. Chine, Russie. Ou défenses nationales en cas de crise.

Pour ma part ce sur quoi je tente de me focaliser (mon "plan M" pour 
machinae multorum) sur le devoir de précaution qu'est la fourniture 
d'une technologie de l'intrication intellitionnelle 
communico-relationnelle étendue (TIX) à ce que les académies des 
sciences du S7 (sommet scientifique du G7) appellent le "Hors Mur". 
Il s'agit de la recherche citoyenne permise à parité par 
l'augmentation éducationnelle et informatique. Je la crois 
prioritaire dans le domaine de l'ingénierie sapitique (des savoirs) 
car moins bridée par des plans budgétairement encadrés que les 
recherches institutionnelles, universitaires et privées (*). Le 
problème pratique étant l'accès à la sapience (savoir livresque et 
numérique autocohérentiel - par intelligence artificielle) et donc 
celui des "droits" des imprimeurs scientifiques.

Les autres points me semblent relever de l'internet actuel de l'IETF 
dont je suis de moins en moins les travaux qui me semblent viser à 
dégrader le catenet le moins possible face à l'accroissement des 
attentes. Tant qu'ils respectent à peu près les termes de la RFC 6852 
(je compte sur la diversité des intérêts pour les y contraindre) la 
solution ci-dessus y parviendra. Je ne suis donc pas suffisamment 
compétent sur leurs détails.

Tout ce qui me semble intéressant dans le temps présent est une 
évolution de l'informatique elle-même vers ce qu'exprime  Gene I. 
Sher dans son Handbook of Neuroevolution Through Erlang, sans doute 
dans le cadre d'une adaptation du langage Elixir ... pour lequel je 
cherche toujours une formation. A bien y regarder l'architecture de 
l''"erlix" qui peut en résulter est très exactement celle d'ISIS (le 
système d'exploitation réseau de Tymnet). Le tout pratique dépend de 
la puissance à expérimenter dans ces conditions de la bibliothèque de 
coms OTP qui va avec et des travaux actuels du groupe JMAP de l'IETF 
(mails et réplication sous JSON).

Bonne soirée !
jefsey

(*) Il fut un temps où je pensais que la recherche publique pouvait 
aider (cf. RFC 3869 de l'IAB https://tools.ietf.org/html/rfc3869) 
pouvait aider :
* https://www.itu.int/ITU-T/worksem/multilingual/papers/s1paper-morfin.pdf
* https://www.rfc-editor.org/rfc/rfc3914.txt
* https://www.itu.int/ITU-T/worksem/multilingual/presentations/S1-Morfin.pdf


B. Le lien sur la source reste ici incontournable et doit être 
toujours fourni, parfois avec une qualification.
ici
https://web.developpez.com/actu/294911/Firefox-active-par-defaut-le-DNS-over-HTTPS-pour-ses-utilisateurs-aux-Etats-Unis-et-donne-la-marche-a-suivre-pour-les-utilisateurs-dans-d-autres-regions-du-monde/
[ huit traceurs potentiels vus et bloquables par Privacy Badger 
<https://www.eff.org/pb> dont
forum.developpez.be, altsysimg.developpez.com, www.developpez.com, 
ssl.google-analytics.com, p....googlesyndication.com, 
www.googletagservices.com, www.developpez.net, cloudflare.com (1 
subd..., .../ ]
*Firefox active par défaut le DNS-over-HTTPS pour ses utilisateurs 
aux États-Unis*  Le 25 février 2020 à 17:45, par Stéphane le calme
Et donne la marche à suivre pour les utilisateurs dans d'autres 
régions du monde
...
qui renvoie en fin d'article sur sa source Firefox, /curieusement 
non traduite par FireFox lui-même/ :
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/

C. *Question d'architecte*: les tunnels VPN sont-ils en concurrence 
avec le /programme Trusted Recursive Resolver (TRR)/ dans la marche 
vers l'anonymat dans la foule.

NextDns (qui chiffre les demande/réponses d'adresses IP)
https://nextdns.io/pricing
     en fait payant si plus de 300 000 requêtes DNS/mois
...
     when answering a DNS request sent to our server in Paris, the 
server will discard the request and response data as soon as the 
response was sent back to the user.
[*comment cela marche-t-il avec le CLOUD Act ?*]
car NextDNS Inc.
AS34939 ― t...@nextdns.io ― California, U.S.
CLODFlare est aussi citoyen des USA et soumis au CLOUD Act.
   L'architecture n'empêche rien au contraire de ProtonMail ou des 
services de Cloud qui acceptent le chiffremnt *par* l'utilisateur 
opaque au prestataire de service.

" /Cloudflare et NextDNS- qui sont tous deux des résolveurs de confiance./ " !

Ceci n'est que la traduction de la page de Firefox
https://blog.mozilla.org/blog/2020/02/25/firefox-continues-push-to-bring-dns-over-https-by-default-for-us-users/


D.  À quand un service de ce type *en Europe* pour Européens et volontaires ?
ou bien de façon plus crue, l'emploi de ce type de service est-il 
bien conforme au RGPD ?

E. A propos du commentaire:
E1. La Chine n'est pas la seule à essayer de se barricader; la Russie agit.
E2. "Il va de soit qu'une action concertée au niveau européen est 
souhaitable."


F. *En période de crise (coronavirus)* et de tension sur les réseaux physiques
supprimons /le trafic inutile/ (la publicité sur le Web) 
en  utilisant l'extension de navigateur ( Firefox, Opera, Google 
chrome, et Androïd Firefox) américaine *Privacy Badger* qui sait 
détecter et bloquer le trafic inutile (collecte de données 
personnelles, affichages de publicités par recours à des sites tiers).
<http://www.eff.org/pb>
<https://fr.wikipedia.org/wiki/Privacy_Badger>
<https://alternativeto.net/software/privacy-badger/?platform=android>
<https://addons.mozilla.org/fr/firefox/addon/privacy-badger17/>
<https://chrome.google.com/webstore/detail/privacy-badger/pkehgijcmpdhfbdbbnkijodmdjhbjlgp>
< ...>
   *Si vous êtres bons programmeurs* améliorez et européeanisez ce 
programme salutaire pour éviter l'embolie du Web. Voyez à en 
construire une version pour iOS et Androïd.
<https://github.com/EFForg/privacybadger/releases/tag/release-2019.2.19>
<https://framalibre.org/content/privacy-badger>

   *Si vous êtes bons juristes* envoyez à la CNIL, des preuves 
d'utilisations de traceurs numériques par adresse *tierces* (non 
conforme RGPDP) sur un site web, en utilisant Privacy Badger.

   *Si vous êtes sceptiques* contrôler les flux résiduels avec une 
autre application (journaux de firewall, filtres ...)

N.B. Competitors to Privacy Badger include /Disconnect, uBlock 
Origin, Redmorph and Ghostery/.[15]:B1[16][17] Privacy Badger has 
also been compared favorably to Blur, which has an annual 
subscription fee.[18] in
<https://en.wikipedia.org/wiki/Privacy_Badger>
<https://framalibre.org/content/privacy-badger>

https://forum.avast.com/index.php?topic=218832.0
--
Cordialement
Dominique (lui) Chandesris
PS#1 L'internet n'a pas été construit sûr, et ne l'est pas
(e.g. écrivez des lettres en *texte seul* pour éviter
les contenus actifs non maîtrisables)


_______________________________________________
comptoir mailing list
comptoir@cafedu.com
http://cafedu.com/mailman/listinfo/comptoir_cafedu.com