Follow Slashdot blog updates by subscribing to our blog RSS feed

 



Forgot your password?
typodupeerror
The Internet

Journal Journal: Sessionfull HTTP 6

This was recently posted on Slashdot (in the Firehose only). Here is my own views of things:

HTTP protocol has been originaly created to enable documents transfer. In the original idea, HTTP is pretty stateless: it consists in a series of transactions that are supposed to be more or less unrelated. Authentication has been added as a feature to enable simple access control on documents.

Of course with the evolution of the Web, appreared merchant sites which needed to:

  • Keep a context attached to each user in order to enforce a given page flow (i.e. forbid deep linking).
  • Maintain session based data for the user's basket)
  • Perform banking transaction for payment

The second evolution of the Web is AJAX and the idea of Web based application (GMail).

All this works with the overstretched old HTTP protocol. In the document that is linked to the post, the protocol evolution suggestions are very shy. I suggest much bolder changes:

To define a real sessionfull mode for HTTP that

  1. Is based on an explicit persistent TCP connection. Closure of the connection would be equivalent to end of session.
  2. That is authenticated only once at connection time
  3. Several transaction could be opened at once but would be identified by a sequence number
  4. Server based events would be explicily supported by clients and server alike.
  5. Standard transaction format / RPC protocol such as AMF would be proposed along with the ineficient XML format that I personally dislike for such applicatons.

This would be the proper foundation of web based applications. Note that in the proprietary world, Flash Media Server and its open source counter partn the red5 project are an interesting model or inspiration source for such standard work.

The truth is that such another session based protocol already exists: this is SIP and with some amendment, we could embbed it in Web browser and use SIP over TCP as a control protocol for web based / session based applications. This would be a pretty neat alternative and would avoid the ususal standard duplication that we witness at IEFT so often.

Emmanuel

Software

Journal Journal: Apache 2, Fedora Core, symbolink links and 403 Forbidden

While setup a web access to a directory outside the document root, I encountered a 403 Forbidden error. In error_log, this gives

  Symbolic link not allowed or link target not accessible:

This error message occurs in several situation. There are no tool to troubleshoot them apart manual inspection.

1. If you are running SElinux, make sure that SElinux configuration allows httpd to access the targetted directory.

You can check /var/log/messages about SElinux access violations and or temporary disable SElinux using /usr/sbin/setenforce 0 to discriminate the case.

2. Check that the sym link is sitting in a directory or a subdirectory that has FollowSymlinks option enabled in httpd.conf

3. Check whether any directory directive would restrict this option using -FollowSymLink. Check this in httpd.conf and all included files.

4. Last but not least, check that your targed directory and files is accessible to user apache. THIS MEANS THAT any parent directory of the target should have the proper permissions. Most probably, read and execute for the whole world.

User Journal

Journal Journal: More Chinese tainted products in Panama?

Well, it seems that the same component used for syrup has been used for toothpaste. I guess some local guy found an innovative way to recycle the product ...

As I said earlier. Commerce is the best way of spreading peace but when it is done on sane basis. Here we can see that greeds always taints unrelgulated markets.

Republicans

Journal Journal: In Kärcher we do not trust ...

Extrait du figaro :

Deux dissidents de l'UMP candidats pour les législatives dans le département de l'Isère contre des candidats officiellement investis, ont été exclus aujourd'hui de l'UMP, (...)

Ces exclusions concernent le député sortant Richard Cazenave se présentant contre l'ancien député-maire et ministre choisi par les militants, Alain Carignon, et le conseiller municipal de Grenoble Matthieu Chamussy

Comme prévu hélas.

User Journal

Journal Journal: [fr] l'arbre et l'etoile partie 2

Les trois modèles de développement

Le premier est peu ou prou la continuation de ce que nous connaissons, à savoir le développement économique et une adaptation a minima aux conditions climatiques changeantes afin de satisfaire au développement d'un maximum de personnes et de pays. Cette voie à mon humble avis condduit à l'extinction de l'espèce par deux mécanismes : par l'épuisement des ressources d'une part et par le déni complets du problème fondamental de l'adaptation radical de l'espèce aux défis de la rareté des ressources

Le second modèle est défendu par les écologistes radicaux et repris dans une certaines mesure par les écologistes politiques. Il consiste à ajuster nos modèles de vie et de production afin de rendre compatible notre vie sur terre à long terme. Cela passe par une diminution des des transports de bien et de personnes.Les radicaux pronent en plus une diminition programmée de la population mondiale. C'est à mon sens assez inévitable. Ce modèle a l'avantage de mettre en avant les nécessaires ajustements de nos technologies et de nos modèles de production à l'impératif de l'économie de ressources.

En revanche, les personnes qui le promeuvent véhiculent également un vieux fond anti-progrès, plus exactement anti nucléaire et anti OGM. Ce modèle véhicule également l'idée fausse que nous pourrons indéfiniment vivre sur notre planète. Tout ceci est un formidable barrage aux nécessaires transormations radicales que nous devons entreprendre pour relever le défi de l'espace.

Le troisième modèle que je défends, est basée sur l'idée de l'arche de Noe. Plus exactement, il nous faut prendre les moyens de permettre à une petite partie de l'humanité et de l'écosystème terrestre de s'adapter au voyage ou à la vie spaciale afin d'essaimer enfin hors de notre terre. Il est important mais tragique de comprendre que l'ensemble de l'humanité et de l'écosystème ne pourront être sauvé mais que le sacrifice de la majorité permettra la continuité de l'espèce grace à une minorité spécialement modifiée pour pouvoir vivre outre-terre voire outre espace.

Au premier modèle j'emprunpte la nécessaire continuité du progrès technique comme moyen majeur de créer les adaptations (génétiques, techniques, informatiques et sociologiques) de l'humanité et de son écosystème pour l'aventure spaciale. Au second modèle, j'emprumpte la nécessité d'adpatation à des conditions de rareté, de concentration à l'essentiel afin d'acquérir les marges de manoeuvres pour faire le grand saut.

Les changements décrits ici sont dramatiques et les implications mon font frissonner de crainte car ils ont en germe des sacrifices immenses et des comportements cruels. Les pires évènements du XX siècles risque de ressembler à d'aimables plaisanteries à côté de ce qui nous attends dans quelques siècles.

La nécessité de tout cela n'apparaîtra que dans un temps long qui devrait se mesurer en dizaines de millier d'années mais il nous appartient d'en planter les graines dès à présent pour que puisse germer les arbres et que leurs cimes puissent tendre vers les étoiles belles, froides et impitoyables.

Emmanuel

Republicans

Journal Journal: Sarko, where is your Karcher? 5

Just a night rant

Some may know that France will run parlemntary election next month. I happend to be an happy resident of the Grenoble area and an Entrepreneur. As such, it would seem natural that I could be inclined to vote for the candidates proposed by the party of our newly elected President Mr Sarkozy.

No way. Not because I disagree with the ideas but because one of the local candidates is trying to use the current wave of enthousiams for concervatives to get elected but the problem is ...

This guy, Mr Carignon, has been convicted a couple of yeas ago in a corruption scheme involving overcharge of local water distribution. Yes, he has served his setence and so on.

No Niko, I will never vote for any local UMP candidate. Unless ... your Kärcher is hanging somewhere around and can be usd to put a bit of pressure on the guy and remove him from these elections. Remember all those speeches about morality in politics and the value of merits. I take you on words.

And by the way, his local challenger, Mr Cazenave had interesting opinions on the DADSVI law and is pro Open Source.

PS: Mr Sarkozy and Carignon started politics in the same circles (they were know as the 'quadras' at these times. So it is very likely that Mr Carignon will be the local candidate for the MP position. Alas.

User Journal

Journal Journal: Liberte de circulation des biens ne veut pas dire naivete 2

On vient d'apprendre coup sur coup que des sociétés chinoises ont exporté de la nourriture pour animaux (genre croquette et pâté je suppose) contenant des produits chimiques (melamine) pas vraiment fait pour être ingérés à la base. Une affaire de sirop empoisonné aurait causé pas mal de mort en Chine même mais aussi ... au Panama

Trop c'est trop.

Le commerce est bien sûr porteur de paix et constiutue le meilleur moyen d'élever le niveau de vie mondial. Mais il doit se dérouler sur des bases saines. Dans le second cas cité ici l'attitude des autorités chinoises laissent sérieusement à désirer. Affirmer que le vendeur n'a enfreint aucune loi car il n'était pas autorisé à produire des médicament ... est d'une mauvaise fois impressionnante.

Si les autorités chinoises ne veulent pas faire le ménage, soit par fierté, soit à cause d'avantages économique entendus, nous (Européen) devrions les "aider" et instaurer rapidement un embargo total sur ces produits, jusqu'à ce que le nécessaire soit fait.

N'oublions pas que l'empoisonnement des animaux d'élevages pourrait conduire à l'empoisonnement de l'homme.

D'un autre point de vue, il est frappant de voir que la réalité mesquine de certain commerçants chinois si avides qu'ils sont prêts à tout pour s'en mettre plein les poches contraste avec l'image de sagesse orientale de notre imaginaire.

Hélas, une de mes connaissances qui fait de l'import-export me le confirme ; il faut un sacré bon rapport de force avec les fournisseurs chinois : ils vous appâtent avec leurs meilleurs produits. Une fois que vous êtes bien accroché, la qualité baisse lentement mais sûrement.

Assez de naïveté de notre part donc. Ils sont durs en affaire ? Soit. Soyons intransigeant sur la qualité, la sécurité et les condition de production (écologie, travail des enfants). Et n'hesitons pas à bloquer ces produits hors de nos frontières en cas de doûte.

The Internet

Journal Journal: Internet with circuits

Already sumbmitted in Slashdot but I but it here back in my journal fore records. Some guys are tring to thunk about a new design for Internet. There is no chance for this to be implemented but some of the ideas are nice.

In fact, I fully agree about the flow and the circuit handling. I really belive that we need such core mecanism like virtual circuit to finally handle real time medial (I mean video and audio here) end to end. Especially in congestion situation.

RTP is a sad hack.

Here is the URL:

http://cleanslate.stanford.edu/CleanSlateWhitepaperV2.pdf

Space

Journal Journal: [fr] L'arbre et l'étoile - partie 1

Je regardais jeudi l'émission A vous de juger avec Sarko comme invité. Il y a eu des moments intéressants sur le fond. Mon propos n'est pas ici de discuter de la valeur des candidats ni de mes penchants électoraux mais d'une idée qui me taraude depuis plusieurs années sur l'avenir à long terme de l'humanité.

Comme introduction, voici les morceaux de l'émission qui ont été le plus significatif quant à ce sujet :

  • Celui où il a été interrogé sur Airbus et où, en quelque phrases, il a défini clairement le possible rôle d'accompagnateur de l'Etat. Mais je ne suis pas d'accord quand il dit que notre pays doit rester généraliste. J'y reviendrai plus bas.
  • Celui sur l'éducation. Il n'a pas été convaincant du tout en proposant son grand plan de formation. Le sujet est pourtant primordial pour les génération à venir.
  • Le plus important et le moins spectaculaire fut le débat avec Nicolas HULOT. Il y avait vraiment deux visions qui ne coïncidaient pas sans s'affronter vraiment.

L'un - Hulot - revenu de ses voyages voit la planète changer et par la même une menace sur la civilisation telle que nous la connaissons. Il reproche aux politiques de traiter la question de l'environnement comme une priorité comme les autres alors que d'elle dépend tout le reste.

L'autre, Sarko est un responsable politique en exercice. Il rappelle le problème des moyens défend l'idée que la priorité ne peut s'imposer que progressivement. Les gens restants encore plus préoccupés par leur petit quotidien.

Les échanges d'argument sur l'écologie politique et l'affrontement sur le thème de la décroissance étaient - à mon avis - beaucoup plus denses qu'il n'y paraissait. Ceci m'amène à mon propos.

En regardant plusieurs centaine de millénaires dans le futur (voire dans qq millions d'année) il apparaît comme évident que tant que l'humanité reste liée à la planète Terre, elle est condamnée. On peut émettre deux gros scénarii :

  • 1- Game over : L'humanité consomme toute les ressources de la planète est s'empoisonne. Elle meure faute de quoi manger, boire ou respirer.
  • 2- Je reste chez moi - L'humanité réussit à préserver suffisement son environnement mais ne consacre pas suffisement de ressource à la conquête de l'espace et fini par s'éteindre suite à une catastrophe naturelle dont celle inévitable qui surviendra quand le soleil deviendra une géante rouge et grillera la Terre

Face à cette constatation, j'ai une doctrine contradictoire avec M. Hulot : non seulement il faut préserver l'environnenment mais sa préservation n'est pas une fin en soi. Pour moi, son sacrifice afin de permettre à l'humanité d'essaimer dans l'espace est nécessaire.

Seul ce choix permet d'envisager un troisième scénario où l'humanité sèmerait des graines dans l'espace avant de s'éteindre sur Terre.

On parle beaucoup de classification politique et les deux plus courantes en France sont : droite / gauche et libéral / conservateur. Je voudrais dans mon prochain article faire l'inventaire de quatres positions politiques beaucoup plus fondamentales (et dérageantes). Parmi ces quatres positions, une seule me paraît moralement acceptable. Dans un article suivant, je vous entretiendrai alors des conséquences d'une telle prise de position sur les choix politiques.

Patents

Journal Journal: Microsoft to pay royalties to Alcatel for MP3 what a mess

I guess everybody read about this huge royalty fee that Microsoft has to pay to Alcatel Lucent for embedding MP3 in Windows Media Players.

What a mess !

Some slashdotter would probably rejoice that Microsoft has been burned by patent fee as they are playing the same game with others. Personally I find it very stupid. How many years is the MP3 format around? More that $1 billion for supporting a file format and a compression technology.

Well one reader of Le Monde newspaper summarized my own opinion:

[fr] Le point positif de cette affaire: faire prendre conscience du danger que représentent les "brevets logiciels", qui sont autant de monopoles posés sur des idées abstraites et en général tout à fait triviales - brevets que les lobbies en propriété intellectuelle voudraient désormais légaliser à Bruxelles. Enfin, ironie du sort, c'est l'un des plus fidèle partisans des brevets logiciels qui est ici condamné. Juste retour des choses ?

Xavier Roche 23.02.07 | 11h01

I am not fully against technology patents but here we can see how absurd it can becomes when a company seek legitimate interoperability with a widespread format, it gets punished.

My view is if they want to make a format a standard then all patents about it and the associated technology should be dropped. In order to reward the developpers of the standard, I would propose that each company that seeks interoperatbility should pay a one time fee to standard body which in turns would transfer back the money to the standard developpers.

Update:

Microsoft already paid $16 Million dollars to Fraunhoffer Institute for MP3! This is becoming more ridiculous. So the guys who sold the patent fee said: "Ok, we take the money" Then a few years later "Euh... by the way, it was MUCH MORE expensive. Can you give us MUCH MORE money? You disagree? Fine. I'll sue."

I am not aware of any major improvement regarding MP3 format in the meantime so this monies does not match any actual work. Stupid !

Emmanuel BUU
IVèS

The Internet

Journal Journal: France is getting ready for Fiber to Home Internet Access

Orange (Ex France Telecom) will launch [fr] Fiber to Home Internet access

on March 1st, 2007. The offer includes 100 Mbit/s of downlink and 10 Mbit/s of uplink and unlimited nationwide call for 44.90 euros. This initial deployment will be limited to central areas in five cities of France were only 14000 people will be able to beneficate from the offer. The full scale deployment is due on 2008.

This follows intense competition with the challenger Free Telecom which [fr] announced a 1 billion euro investment on Fiber to Home Internet access. This offer is supposed to be available mid 2007 and provide: 50 MBit/s symetric + static IP and unlimited nationwide calls for 30 euros / month (29.90 exactly including V.A.T.). Of course, no bandwith cap whatsoever.

This will certainly kill part of the SDSL market where companies pays premium prices (400 to 600 euros / month) for 4 Mbit/s symetric access. I also suspect that a lot of people will start to host their own server at home.

Communications

Journal Journal: SIP over TCP - using it in NAT friendly way

I have recently browsed through the latest SIP RFC looking for ways to be more NAT friendly for VoIP.

What I found is not very conclusive: The latest RFC indeed tries to push TCP as default transport for SIP (Yessss signalling links are making a come back) but the use of TCP connection is left to a lot of ambiguities.

We will assume the following situation. User runs a SIP phone (User Agent is RFC terminology) on his internet connection at home or at the office. He is most likely behind a NAT / Firewall and connects to a SIP proxy located on the public Internet with a public IP address.

Specifying a NAT Friendly SIP behavior

In order to be NAT friendly, SIP behavior between User Agent and proxy should be the following:

  • On registration, user agent shall initiate a TCP connection to the proxy. If the registration is successful, user agent and proxy MUST maintain TCP connection open.
  • If TCP keepalive is supported, it SHOULD be used
  • If TCP keepalive in unavailable, User Agent SHOULD send OPTION request to proxy regularily (every 30 seconds) and expect the answer 200 OK. These queries can be omitted if other SIP traffic occurs.
  • In case answer is not 200 OK or not received after a timeout, connection shall be terminated and registration process restarted.
  • Proxy MUST base User Agent availability upon TCP connection status and TCP or option keepalive.
  • User agent MUST reuse connection when initiating and outgoing session.
  • and the most important: proxy MUST reuse open inbound connection when signalling an incoming call to the User Agent.

This also addresses the case where a company would run an internal SIP proxy which in turn would connect to another public SIP proxy.

On the contrary, this is not adressing the RTP issue that is more of a headache for NAT traversal. This will be the topic of another article.

For reference, here is an abstract of the current RFC

18 Transport

The transport layer is responsible for the actual transmission of
requests and responses over network transports. This includes
determination of the connection to use for a request or response in
the case of connection-oriented transports.
The transport layer is responsible for managing persistent
connections for transport protocols like TCP and SCTP, or TLS over
those, including ones opened to the transport layer. This includes
connections opened by the client or server transports, so that
connections are shared between client and server transport functions.
These connections are indexed by the tuple formed from the address,
port, and transport protocol at the far end of the connection. When
a connection is opened by the transport layer, this index is set to
the destination IP, port and transport. When the connection is
accepted by the transport layer, this index is set to the source IP
address, port number, and transport. Note that, because the source
port is often ephemeral, but it cannot be known whether it is
ephemeral or selected through procedures in [4], connections accepted
by the transport layer will frequently not be reused. The result is
that two proxies in a "peering" relationship using a connection-
oriented transport frequently will have two connections in use, one
for transactions initiated in each direction.
It is RECOMMENDED that connections be kept open for some
implementation-defined duration after the last message was sent or
received over that connection. This duration SHOULD at least equal
the longest amount of time the element would need in order to bring a
transaction from instantiation to the terminated state. This is to
make it likely that transactions are completed over the same
connection on which they are initiated (for example, request,
response, and in the case of INVITE, ACK for non-2xx responses).
This usually means at least 64*T1 (see Section 17.1.1.1 for a
definition of T1). However, it could be larger in an element that
has a TU using a large value for timer C (bullet 11 of Section 16.6),
for example.

All SIP elements MUST implement UDP and TCP. SIP elements MAY
implement other protocols.

Making TCP mandatory for the UA is a substantial change from RFC
2543. It has arisen out of the need to handle larger messages,
which MUST use TCP, as discussed below. Thus, even if an element
never sends large messages, it may receive one and needs to be
able to handle them.

Google

Journal Journal: Vulnerability found in gmail

Here is a big one for the new year. A guy has found a vulnerability that enables web sites to obtain your gmail contacts list as long as you are logged in when you display the page.

Update: It seems to be partially fixed but let's be careful. My own confidence on these kind of hosted solution for the general public was not very high. This is not going to improve it.

Slashdot Top Deals

"Card readers? We don't need no stinking card readers." -- Peter da Silva (at the National Academy of Sciencies, 1965, in a particularly vivid fantasy)

Working...