Re: [FRnOG] probleme de routage avec free
Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines pour se faire (par exemple, imposer un proxy transparent, capable de filtrer le contenu des requêtes vers les adresses hébergeant des sites manifestement de phishing, voire de règles de filtrage/nullroute IP cpe-side, pushés sur les *Box dont la fonctionnalité protection phishing n'aurait pas été décochée C'est marrant, on va parler des systèmes de filtrage d'URL mis en place par les FAI Anglais au prochain Linx (je devrais charger Linx pour mon marketing :p) Je ne sais pas si les présentations données par les différents ISP seront webcastees - mais encore une fois si vous etes membres (y a au moins Raphael ici :p) connectez vous au webcast Lundi apres-midi .. La raison pour laquelle j'ecris http://bgp.exa.org.uk/ est justement l'injection de /32 vers notre systeme de proxy filtrant - mais ca pourrait etre vers un routeur snort. J'espere que Philippe pourra avoir son FAI pour sa presentation au prochain FRnOG ( Allez, je risque c'est XS4ALL ??? ) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, 2009-11-10 at 01:17 +0100, Romain wrote: Je suis simple abonné free et chercheur en informatique. Je m'intéresse à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf sur ce sujet me font froid dans le dos. D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau et pour free c'est parfaitement justifié. Il parait que le client est roi alors je demande toujours : svp ne prenez pas de décisions pour moi je trouverai des outils sur mon petit ordinateur pour me prémunir du fishing ! :) Petite contribution de mon humble personne. Je tente de suivre un peu les conversation ici (surtout pour le coté technique). Toutefois, pour une fois que l'on s'approche d'une conversation dans laquelle je peux intervenir j'aimerais en profiter. Tout comme Romain, je n'arrive pas à saisir ce genre de réaction. Supposons que Free souhaite prémunir tous ses abonnés de la pèche aux mots de passes... Il suffit juste d'envoyer un petit courrier, tout ce qu'il y a de plus officiel expliquant rapidement les risques et comment s'en prémunir (regarder attentivement l'URL proposée dans le mail n'est pas non plus très dur, même pour un néophite). Si vraiment ils veulent s'en prémunir, il suffit juste de mettre en place une blacklist désactivable sur la freeBox : Mme Michu est protégée. Les geeks sont content. L'internet vendu par Free reste neutre. Sans vouloir en rajouter une couche, c'est pas déjà ce que Free fait avec le port smtp? Tous le monde y gagne, et on ne se retrouve pas à troller ici. (Dernier détail : M'enfin, sujet stérile et donc clos pour moi. sans vouloir critiquer personnellement, mais c'est un peu facile de fuir ;) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Philippe, Le 10 novembre 2009 01:57, Philippe Bourcier phili...@frnog.org a écrit : Bonsoir, Par pitié, arrêtez de nous bassiner avec la net neutrality à chaque fois qu'un sujet apparaît sur la place! Ecoutez-vous un peu: vous êtes tous devenus plus conservateurs que les plus réac des politiciens! Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Tu crois pas qu'on doit parler de l'avenir du réseau ici ? Blackholer un site, voir un subnet ou un domaine pour limiter la diffusion de saloperies sur le réseau cela fait partie des devoirs d'un FAI voulant le meilleur pour ses abonnés. C'est un service rendu. Qu'il y ait des dommages collatéraux, peu importe, cela accélèrera éventuellement la résolution du problème, faut pas inverser les rôles non plus... La systématisation de mesures arbitraires (le c'est juste un blackhole), c'est ça le danger. On commence par suivre les bonnes pratiques (contacter l'hébergeur, envoyer des abuse...) Puis on se dit que c'est pas la peine, il ne répondra pas, et on fini par automatiser le blacklistage. La pente est glissante, c'est contre ça qu'on doit mettre les admins en garde. D'ailleurs, lors des grosses attaques de vers Windows il y a quelques années, qui ici n'avait pas filtré (ou vérifié qu'il filtrait bien) le port 137 (si je me souviens bien) ? Peu de plaintes sur la neutralité à l'époque... Mesure conservatoire face à un danger immédiat pour intégrité du réseau, ça se défend. Le fait que j'ai un avis mitigé sur la dangerosité du phishing, et que couper un subnet ou une IP soit l'exemple type de ce que les promoteurs de la censure veulent mettre en place, c'est ça le problème. Internet c'est 99% de non geeks qui peuvent être victime de phishing, se faire owner leur PC, etc. Il faut prendre un peu de recul parfois et arrêter de penser au 1% que vous représentez... D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris en France (quitte à se faire traiter de tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal... Ce qui compte pour la neutralité, c'est d'avoir le choix. Tu peux faire confiance à ton FAI et à son service de protection, ou décider de ne pas t'y fier, c'est ton choix, on ne peut pas te l'imposer. Et à défaut de pouvoir le désactiver, le FAI qui l'implémente doit être transparent sur le fonctionnement des mesures de protection, c'est une question d'honnêteté vis à vis de ses clients. Dès lors qu'un filtrage est en place, la connectivité n'est plus une connexion à Internet mais l'accès à un réseau de service qui permet, entre autre, un accès limité au reste du monde. C'est ce que vendent les fournisseurs d'accès 3G double ou triplement nattés sous le nom d'accès à Internet, ce qui est une sorte de publicité mensongère. L'objectif de la campagne de défense de la neutralité du net, c'est de promouvoir la transparence et l'honnêteté, pas d'interdire les filtrages à titre conservatoires. Seulement faire le choix d'utiliser ces techniques, ça doit se faire en respectant la loi et en informant les utilisateurs. Les GNUs que tu insultes à ce titre sont là pour préserver les bons cotés d'Internet, ça n'empêche personne d'en faire ce qu'il veut, mais on sera là pour prévenir les abus potentiels. Si les admins font des conneries qui mettent le réseau en danger, c'est contre eux que tu devrais gueuler, pas contre les gardes-fous. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou: Benjamin BAYART a écrit : Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre à moi de gérer mon mail si tu en retires trop à mon goût. Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement. Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur de messagerie trifouille dans mon courrier et que ça me déplait, je peux déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille dans les paquets IP, comment je peux empêcher mon traffic de transiter par chez lui ? A une époque, Free bataillait pour l'ouverture du marché en usant de conceptions idéalistes d'internet ... plus maintenant ... tout ce qu'il en reste, ce sont deux ou trois personnes qui participent encore un peu à la vie communautaire en postant ici et ailleurs, mais dans les faits, Free, ce n'est plus que l'un des trois plus gros FAI du pays avec ses actionnaires, son image, ses eyeballs qui s'appellent Michu et son raz le bol de perdre du temps (et donc de l'argent) sur des utopies. Je n'ai pas pour but de transformer Rani en Bisounours (quoique, rien que pour la photo...), ce serait illusoire. Par contre, qu'il vienne raconter n'impore quoi, certes sur un coup de gueule, c'est pénible. Moi, mon but là-dedans c'est que les opérateurs soient contraints à un minimum de propreté. Autrefois, c'est le réseau lui-même qui gérait ça, désignant à la vindicte populaire les malfaisants, qui se retrouvaient bloqués, null-routés, etc. Mais de nos jours les malfaisants sont trop gros, et les méfaits à venir sont trop colossaux, alors il faut changer d'outil. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 01:48:23AM +0100, Clement Cavadore: Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines pour se faire (par exemple, imposer un proxy transparent, capable de filtrer le contenu des requêtes vers les adresses hébergeant des sites manifestement de phishing, voire de règles de filtrage/nullroute IP cpe-side, pushés sur les *Box dont la fonctionnalité protection phishing n'aurait pas été décochée, de la même manière que le filtrage du port 25 chez Free), mais la manière de faire importe moins que la finalité de la chose. Il s'agit d'une mesure temporaire, destinée à la protection des abonnés. Raisonnement glissant, qui revient à dire que la fin justifie les moyens. Donc, justement, si, la manière de faire importe, et importe énormément. Filtrer une IP, en soi, ce n'est pas un problème. Toute la question intéressante est de savoir pourquoi et dans quelles conditions. L'internet neutre, basé sur la confiance, c'était bien à l'époque où il n'y avait qu'une poignée d'ASN, et que tout le monde se connaissait. C'est pourtant bien comme ça qu'il continue à tourner: on se fait, par défaut, confiance, et on se fout sur la gueule quand ça coince. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Benjamin BAYART a écrit : Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou: Benjamin BAYART a écrit : Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre à moi de gérer mon mail si tu en retires trop à mon goût. Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement. Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur de messagerie trifouille dans mon courrier et que ça me déplait, je peux déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille dans les paquets IP, comment je peux empêcher mon traffic de transiter par chez lui ? Ben .. présentement, on troll a propos de Free qui blackhole du trafic sur son réseau .. Si je suis pas content de ce que fait Free avec mes paquets IP, je change de crémerie .. non ? Evidemment, si on parle d'un opérateur X qui blackhole du trafic venant de Y à destination de Z, c'est autre chose ... Mais de la même façon que tu parle de mail si la presta ne me convient pas, je change de serveur, tu peux changer de FAI (ou utiliser un tunnel quelconque pour contourner le blackhole) Idem de l'autre coté, si un hébergeur blackhole une IP chez lui ou trifouille les paquets pour X ou Y raison, le client peut aller se faire héberger ailleurs. La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Clement Cavadore a écrit : je comprends parfaitement la position de Rani. Tout le monde a compris la position de Rani. Tu es chercheur en informatique, donc suffisamment aware pour comprendre comment cela fonctionne, et pour prendre les précautions qui vont bien face à un phishing, soit. La preuve, tu as même trouvé la mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ? Probablement pas. Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. Le choix de quoi ? On change d'opérateur comme on change de boulanger, du jours au lendemain, sans frais ni coupure ni autre désagrément sur un simple clic ? Le tout par un client final parfaitement au courant dans les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis une telle multitude d'opérateurs qu'on en trouvera toujours un à sa convenance ? Je ne sais pas qui est utopique et regarde trop les émissions pour enfants ici... -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] C'est quoi un opérateur
Raphaël Jacquot a écrit: Et en quelle honneur est-ce hors sujet ? Le traitement réservé aux client n'est il pas partie intégrale du métier d'opérateur ? Du métier, peut-être. De la définition, non. C'est bien beau de râler que les gros FAI ont un service clientèle de merde, si tu peux mieux faire tu nous montres comment La vision du monde dirigé par les geeks.. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
2009/11/10 Sylvain Vallerot sylv...@gixe.net Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... --- Je ne pensais pa que ce post susciterai autant de reactions, quoiqu'il en soit mon probleme reste inchangé et je constate que free a bloqué une IP qui leur posait des problemes, et apres tout peu importe si ca penalise certains abonnés, là encore on privilegie la protection des clients lambda, qui cliquent à tout va sans reflechir sur des liens de phishing, et on me coupe l'acces à un site legitime dont j'ai besoin, personnelement et professionellement. Alors je resilie free, et je paye les frais de resiliation? ou je change d'hebergeur, lequel est le plus facile, on connait tous la reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se permettent de faire des choses qui au final, reglent rapidement le probleme, et ne leur coute pas cher!
Re: [FRnOG] probleme de routage avec free
Philippe Bourcier a écrit : D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris en France (quitte à se faire traiter de tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal... Ah, déjà il y a une nuance dans ce que tu proposes Philippe. Je vois le filtrage passer de l'opérateur au FAI, dont migrer légèrement vers l'extérieur du réseau. Petit rappel pour ceux qui auraient pas vu la dernière conférence de Benjamin, *dans un réseau neutre l'intelligence est en périphérie du réseau, et le réseau, lui, est con*. Il route, il gère (rassure-toi Rani on peut utiliser des pref et des max-pfx) mais il est con. L'utilisateur seul est intelligent, et a la légitimité de juger si telle IP doit ou non être accessible (par exemple). Quand un FAI préfère garder son utilisateur con, et faire réfléchir le réseau à sa place, il faut comprendre ses motivations, et voir ses vélléïtés de filtrage aussi sous cet angle. Perso, je ne vois pas de raison valable pour que Free ne propose pas à ses utilisateurs les outils qui leur permettraient de se protéger du fishing en toute connaissance de cause. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] C'est quoi un opérateur
Raphaël Jacquot a écrit : On Tue, 2009-11-10 at 08:42 +0100, Clement Cavadore wrote: Le mardi 10 novembre 2009 à 08:35 +0100, Raphaël Jacquot a écrit : On Mon, 2009-11-09 at 22:50 -0800, Michel Py wrote: J'ai oublié quelque chose? oui ;) (...) Ca t'arrive parfois de ne pas faire des réponses hors sujet ? Et en quelle honneur est-ce hors sujet ? Le traitement réservé aux client n'est il pas partie intégrale du métier d'opérateur ? +1 Une anecdocte en passant. Mon frère abonné à orange appelle la hotline parce qu'il a un souci de connexion adsl. Le hotliner lui dit Ah vous êtes sous linux, réinstaller windows, et rappeller nous puis raccrochage Bravo non ? Tout cela car l'outil de configuration ne tourne qu'avec windows alors qu'un simple navigateur suffit à se connecter sur la box (dans le cas d'orange et autres mais pas tous) pour solutionner le problème. Qu'il y ait des hotlines spécifiques aux OS, je trouve cela bien, mais que l'on force l'utilisateur a être sous un OS spécifique, non ... Fin de l'histoire, pas de chance, mon frère bosse dans l'administration, petit courrier à ses collègues de la DGCCRF... Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain wrote: Au risque d'ajouter un peu de bordel sur FRNOG : Je suis simple abonné free et chercheur en informatique. Je m'intéresse à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf sur ce sujet me font froid dans le dos. D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau et pour free c'est parfaitement justifié. Il parait que le client est roi alors je demande toujours : svp ne prenez pas de décisions pour moi je trouverai des outils sur mon petit ordinateur pour me prémunir du fishing ! :) Free te donne un acc�s � Internet. Ils ont blackhol� une IP que tu ne contacteras (probablement) jamais. Pourquoi ? Comme l'a d�j� dit quelqu'un, pour pr�server ses abonn�s. Et tu nous dis que tu peux te pr�munir tout seul, ce qui est vrai, mais tu es comme nous, tu fais parti des 1% de geeks, pas des 99% de M. et Mme Michu. Apr�s on peut consid�rer �a comme une violation de la neutralit� mais moi je trouve �a totalement justifi�. Personne n'a �voqu� cet aspect il me semble, mais quand un client se fait hamme�onner, il contacte peut �tre la hotline de free pour se plaindre ? Ca fait perdre du temps (donc de l'argent) � Free ? Ils prennent donc des mesures pour perdre le moins de temps possible. C'est une frappe chirurgicale qui a eu des dommages collateraux ;) PS: je me demande si l'auteur du post original se doutait de ce qu'il allait d�clencher ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] C'est quoi un opérateur
On Tue, 2009-11-10 at 01:49 -0800, Michel Py wrote: Raphaël Jacquot a écrit: Et en quelle honneur est-ce hors sujet ? Le traitement réservé aux client n'est il pas partie intégrale du métier d'opérateur ? Du métier, peut-être. De la définition, non. C'est bien beau de râler que les gros FAI ont un service clientèle de merde, si tu peux mieux faire tu nous montres comment La vision du monde dirigé par les geeks.. tu préfères peut être la vision du monde dirigée par le financier ? pour info, le financier, s'il a pas le geek pour faire tourner son merdier, ben... il est a la rue. d'ailleurs, ca se voit bien quand le systeme informatique de la bourse est dans les choux, tous ces abrutis de traders se regardent comme des poules ayant trouvés des couteaux, ne sachant qu'en faire... Pour répondre plus en détail a ta question, on a l'impression que quand on appelle la hotline surtaxée, c'est comme si il n'y avait pas de dossier client. et que chaque opérateur recommence la liste de questions par le début pour avoir une image de la situation. Commençons par mettre des informations pertinentes sur les écrants des téléconseillers, et leur apprendre a *lire* le contenu qui s'y affiche, peut etre que ca enervera moins le client qui aura l'impression que le gars qu'il a en face est un tant soit peu au courant de sa situation. le client aura alors moins l'impression d'etre pris pour un con. Quand tu appelles orange, une des actions dans leur script semble etre rebootez windows... Si tu as le malheur de leur dire que t'as un Linux, et que ca servira a rien de rebooter, on te sort ben installez windows et rappelez nous... Si ce genre de comportement visiblement dicté par la hierarchie n'est pas prendre le client pour un con, je vois pas ce que ca peut etre d'autre. Nous, a la Fédération France Wireless, nous avons une base de connaissance sous forme de wiki que l'on remplis au fur et à mesure des problemes rencontres. Nous, à Blue Networks Technologies, on a peut etre pas énormément de clients, mais on a un systeme de gestion de tickets d'incidents permettant de tout de suite etre au courant de la situation de chaque client... et on a pas besoin de reposer les memes questions a chaque appel. bref. le service au client c'est quelque chose qui se construit. le client, en étant celui qui paye, c'est aussi celui qui te nourris. et t'aura beau faire toute la publicité que tu veux. le bouche a oreille ca marche bien mieux si tu prends suffisamment de clients pour des cons, ca va vite se savoir, et ils vont tous se barrer ailleurs... apres, tu pourras philosopher sur le fait que peut etre traiter le client avec égard aurait pu aider ta boite a survivre... en regardant les listes d'offres d'emploi sur le site de pole emploi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RE: [FRnOG] C'est quoi un opérateur
Le 10 novembre 2009 10:49, Michel Py mic...@arneill-py.sacramento.ca.us a écrit : Du métier, peut-être. De la définition, non. C'est bien beau de râler que les gros FAI ont un service clientèle de merde, si tu peux mieux faire tu nous montres comment C'est pourtant facile : ne pas faire des économies de bout de chandelle. C'est moins rentable, forcement, parce que des centres d'appel situées en Afrique coûtent beaucoup moins cher, mais quand on ne peut pas se faire comprendre ni comprendre les réponses, le service n'est juste pas rendu. La vision du monde dirigé par les geeks.. Non, par le bon sens. Ce qui est visiblement contraire à une stratégie dirigée par les impératifs financiers d'une grosse structure, mais parfaitement compatible avec le modèle de fonctionnement d'un petit opérateur local ou sectoriel. Reste à faire en sorte que ceux-ci puissent s'épanouir malgré les pressions des mastodontes qui abusent de leurs positions dominantes. On en revient à la neutralité (pas taper) qui permet l'innovation, ou dans ce cas précis le retour à un modèle qui marchait mieux. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Sylvain Vallerot a écrit : Clement Cavadore a écrit : je comprends parfaitement la position de Rani. Tout le monde a compris la position de Rani. Tu es chercheur en informatique, donc suffisamment aware pour comprendre comment cela fonctionne, et pour prendre les précautions qui vont bien face à un phishing, soit. La preuve, tu as même trouvé la mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ? Probablement pas. Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. A quand une console de gestion en SSL aussi ? Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Jérôme a écrit : La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. Le choix de quoi ? On change d'opérateur comme on change de boulanger, du jours au lendemain, sans frais ni coupure ni autre désagrément sur un simple clic ? Le tout par un client final parfaitement au courant dans les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis une telle multitude d'opérateurs qu'on en trouvera toujours un à sa convenance ? Le client final qui est réellement dérangé par le blackhole d'une IP de babeloued par son FAI se donnera probablement les moyens de savoir d'où ça vient et, si ça le dérange tant que ça, il ne sera probablement pas a quelques euro près pour régler le problème Et il y a des opérateurs sur lesquels on est a peu près sur d'avoir une presta a sa convenance pour une période qui se compte en mois, si ce n'est en année .. ne serait-ce que parce qu'on a son mot a dire lorsqu'on souscrit a quelque chose. (au hasard un FAI associatif ..) Ah, évidemment, chez FDN, y'a pas la boitâkon comprise pour le même prix ... Mais on s'en passe très bien, finalement. (et non, je ne prêche pas pour ma paroisse, je n'a aucun accès FDN, shame on me) Je ne sais pas qui est utopique et regarde trop les émissions pour enfants ici... ben oui .. j'en ai deux et je préfère savoir ce qu'ils regardent, du coup, je suis un peu obligé de vivre dans le monde des Bisounours (en photo, en vidéo, en peinture et en peluches). Vous reprendrez bien un p'tit coup de fée Clochette ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Jean-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Alors je resilie free, et je paye les frais de resiliation? Tu demande un avis ?? .. :D ou je change d'hebergeur, lequel est le plus facile, on connait tous la reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se permettent de faire des choses qui au final, reglent rapidement le probleme, et ne leur coute pas cher! Tu changes d'hébergeur - ta faute de ne pas savoir choisir ton fournisseur - desole si ce n'etait pas la reponse attendu :p C'est la que la solution devrait être, et si c'était le cas les ops free seraient super content de ne pas avoir a faire le travail de protection des innocents (et moi aussi). Il y a de très bon papiers sur le sujet (car il semble que tout le monde parle sans vraiment avoir fait de recherches préliminaires). http://www.informatik.uni-trier.de/~ley/db/indices/a-tree/c/Clayton:Richard.html http://www.cl.cam.ac.uk/~rnc1/ En particulier http://www.cl.cam.ac.uk/~rnc1/takedown.pdf C'est a cause du manque de responsabilite civique des herbergeurs que l'on veut transformer les FAI en police du net. Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. Pour donner une idee de la taille du probleme: http://www.silicon.com/financialservices/0,3800010322,39420139,00.htm Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. s/France/Angleterre/ s/plus/presque plus/ Pas mon jour :(--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
L'éducation de l'end user a effectivement donné jusqu'à présent des résultats décevants. Mais le laisser dans l'ignorance donne encore moins de résultats. Mieux vaut très peu de résultats qu'aucun résultat. Ce n'est pas une solution, mais un facteur pouvant aider à un progrès. Giles -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jean-Yves Faye Sent: Tuesday, November 10, 2009 11:22 AM To: Pascal Rullier Cc: frnog@frnog.org Subject: Re: [FRnOG] probleme de routage avec free Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Jean-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, 2009-11-10 at 10:44 +0100, Sylvain Vallerot wrote: Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... En même temps, c'est une des solutions que j'ai suggéré dans le mail initial... Ce serait peut être même une des meilleure solutions. Maintenant, je ne me prétends pas dire yakafokon, et ne connais pas les tenants aboutissants de l'injection de règles dynamiques sur les STB... J'imagine que ce n'est pas si simple. Si ca se trouve, ils bossent à une solution plus clean, mais en attendant, faut bien aussi agir contre les vilain-pabo qui flouent Mme Michu. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Mon, Nov 09, 2009 at 06:28:11PM +0100, michel hostettler wrote: Bonjour Laurent, Il me semblait que la différence entre hébergeur et transport plus ou moins tous considérés comme Opérateurs de Communications Electroniques était pas si évidente de nos jours. Un hébergeur n'est pas un opérateur de communications électroniques. L'ARCEP le note dans les exemptés de déclaration préalable, sous-entendu il n'ont pas le statut juridique d'opérateur (en le dotant d'un ensemble de droits et d'obligations). A moins que l'hébergeur soit en même temps opérateur, qu'il intervienne dans l'émission, la transmission et la réception de signaux. Bonjour, Je donne mon point de vue sans vouloir troller hein? D'autant plus qu'il me semble qu'il y a un docteur en droit ici, ça pourrait être interressant. J'ai l'impression que beaucoup de métiers mériteraient d'être dissocié dans cette discussion. En effet, même si on a parlé de la différence entre hébergeur et FAI, je crois qu'il y a une grosse différence entre un FAI et un opérateur Internet dans le sens transit (dans le sens d'un tier-1 par exemple). En effet, si on parle de net neutrality, il me semble que son application est assez différente entre une boite qui ne fait que transporter des flux et une boite qui est en terminaison (que ce soit coté serveur avec l'hébergeur ou coté accès avec un FAI). Pour un transporteur de flux, la net neutrality s'apparente finalement au secret des correspondances tout comme peut l'être La Poste dans une version moins électronique du transport (Je pense à la logistique et non au réseau de facteur). Finalement, n'est-il pas discutable le fait que si un usager établi un contrat de transport avec La Poste lorsqu'il envoie un coli, est-ce qu'un tiers-1 n'est pas dans la même situation de La Poste et est tenu, de transporter les paquets de ces clients, peut importe le moyen (localpref, routage en tout genre, pigeon voyageur,...)? La Poste établie des règles concernant les paquets dangereux: leur transport est interdit. Le client est censé en être informé, cela fait parti du contrat. Est-ce qu'un transporteur Internet pourrait interdir dans son contrat certains types de flux? Est-ce que cela ne l'oblige pas à transporter tout le reste? Cela violerai probablement la net neutrality mais si le client en a conscience, est possible? Maintenant, au niveau de la délivrance, du réseau d'accès, de madame Michu et de son cpe, routeur, *box. Que lui fourni-t-on? Est-ce qu'on lui fait signer une sorte de contrat de transport permanant? Obligeant le FAI à faire son possible pour envoyer les paquets de Madame Michu avec les particularités de l'Internet que nous connaissons (best effort, impossibilité de garantir le transport en sorti de son AS,...). Est-ce qu'on lui vend du filtrage et en est-elle consciente? Chez un FAI, ces transports et accès sont fusionnés. Le FAI ayant sont réseau de transport et son réseau d'accès. En conlusion, je pense que le filtrage est à plusieurs niveaux: - au niveau du réseau de transport: le blackholage ne devrait être entrepris QUE pour protéger le réseau de transport et donc seulement basé sur les flux ou les layer 1 à 3 (genre les floods ou les paquets malicieux faisant tomber les routeurs (oui j'ai pas d'exemple mais bon)) et non sur le contenu (pas de blackholage sur les phising par exemple); - au niveau du client, en bordure, si le client en est informé, si ce genre de mesure est contractuellement prévu. Madame Michu peut payer pour que son FAI assure sa protection, ou elle peut décider qu'elle est assez grande pour se protéger elle-même des méchants phising et autres vers, virus, saloperies du net. Je pense que c'est un elément assez essentiel au contrat auquel Madame Michu souscrit et pouvant la conduire à choisir un FAI plutôt qu'un autre. Celà veut dire, à mon sens, que le blackholage de free pour cause de phising me parait injustifié techniquement sur le niveau du filtrage(blackholing d'ip), et juridiquement si le filtrage n'est pas une prestation prévue dans le contrat (car je pense que madame Michu doit être consentente pour que Free prenne des décisions unilatérale de filtrage sur du contenu). Dans le cas contraire, il me semble que seule une décision judiciaire peut apporter une légalité au blocage du phising en question. -- Nicolas Haller Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. -- Mathieu Goutelle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Jean-Yves Faye a écrit : Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Il serait peut être temps de la faire dans un monde culturel où l'on nous parle de pédagogie. Dans les écoles, dans les foyers, ne pas laisser ses enfants utiliser le net sans un miminum d'éducation et de prévention. Cela va de pair avec les usages des mobiles connectés sur le net et autres réseaux sociaux. Internet est un réseau immense de routes qui mènent à des destinations. Si on n'apprend pas à utiliser une route (neutre en soi) , on se fait écraser si on est piéton, on a des accidents de véhicules etc etc... il en est de même de l'outil, une machine (un bolide pour reprendre la comparaison) laisser dans les mains sans formation, (Mince j'ai repris sans le vouloir une métaphore routière) Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Re, Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. /cynisme on Tu sais pourquoi la formation c'est un secteur qui marche fort ? Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca ne marche pas... donc il faut souvent recommencer (==$$$)... :) Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui te prendra des années sans garantie de succès, soit tu agis. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
On Tue, 10 Nov 2009 06:56:57 +0100, Laurent Mele l...@crashdump.net said: Un email est une communication electronique Un blog est une communication electronique Un paquet ip est une communication electronique Un appel VOIP/TOIP est une communication electronique. En se basant sur le fait que les emails sont des comms elec, je dirais qu'il y a très peu de chances qu'un hébergeur ne soit pas OCE. Ca met dans la categorie operateur quasiment toutes les boites avec une activite plus ou moins lie a l'internet (meme pas besoin d'AS ou d'etre LIR, avoir son propre serveur SMTP ca suffit). C'est un point de vue . Je le trouve delirant, mais point de vue . Dans ce cas les operateurs sans licence doivent se comtper par les dizaines (voir centaines) de miliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain said: Le mardi 10 novembre 2009 à 00:55 +0100, Rani Assaf a écrit : - Jérôme Nicolle jer...@ceriz.fr wrote: comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes de philosophie nocturne inventaient la démocratie et ce genre de Ce que vous défendez, ce ne sont pas des principes démocratiques mais anarchiques. La démocratie, c'est justement tout le contraire de la jungle. M'enfin, sujet stérile et donc clos pour moi. Au risque d'ajouter un peu de bordel sur FRNOG : D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau Ce type de reflexion démontre quand meme une grande méconnaissance de ce qu'est Internet. Avant de vouloir parler de neutralité du net cela serais bien de comprendre ce que c'est. JC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue 10 Nov, vers 10:22 +, Thomas Mangin exprimait : C'est a cause du manque de responsabilite civique des herbergeurs que l'on veut transformer les FAI en police du net. J'aurais plutôt misé sur les lenteurs de la justice internationale avant d'énumérer les faiblesses de certaines législations. Quand l'hébergeur ne répond pas, la coupure technique est la seule solution, vu que c'est un problème technique. Ce sera mieux que ce soit en périphérie certes, mais au moins ils ne sont pas restés à attendre que la bureaucratie se mettent en branle pendant qu'ils se faisaient défoncer x milliers de BAL @free.fr, reconfigurer x milliers de CPE, ... Et vu que le phishing est integré à un site établi en général, filtrer par domaine empêche d'avoir accès au dit site, c'est pas neutre non plus ;-) Si v2 il y a, elle sera plus fine et plus en périphérie. En attendant, l'objectif de protéger leur clients contre eux même et leurs services est atteint. C'est du réseau agile quoi :-) -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue 10 Nov, vers 12:02 +0100, Philippe Bourcier exprimait : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. /cynisme on Tu sais pourquoi la formation c'est un secteur qui marche fort ? Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca ne marche pas... donc il faut souvent recommencer (==$$$)... :) La répétition construit la notion comme dirait le papy d'un ex freeboiteux. Donc oui, c'est laborieux, donc long, mais ça marche. C'est la base de toute propagande. Et l'impact est facile à mesurer, tu envoies tes propres phishing, comme d'autres fabriquent leurs propres virus :-) Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui te prendra des années sans garantie de succès, soit tu agis. Les docs existent sur le net, ça fait des économies de rédaction. Tu as juste à envoyé une newsletter régulièrement pour que la notion rentre dans le crâne. C'est pas démesuré non plus :-) -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 10:24:36AM +, Thomas Mangin: Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. s/France/Angleterre/ s/plus/presque plus/ Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui a fait filtrer Wikipedia, j'ai bon ? Peut mieux faire... B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours avec des éléments de fond. Critiquer, par contre... Je parlais en general. Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais dans la lutte contre la pédophilie, l'IWF a fait une différence. Ça reste à démontrer. A ma connaissance, personne n'a de donnees. Mesurer l'impact est impossible - comment le mesurer ? La plupart de ces images sont surement echanges de maniere privee de toute facon mais je n'ai pas de moyen de verifier si c'est vrai ou pas. Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure sur Internet, ce qui est bien possible, mais hors sujet. C'etait en effet a lire de cette maniere, je parlais du travail fait - la collaboration avec la police, etc. http://www.theregister.co.uk/2009/04/29/iwf_goodness/ C'est peut-etre hors-sujet mais l'IWF c'est un tout, donc il est dure de n'en juger qu'une partie. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 07:25:27PM +, Thomas Mangin: Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui a fait filtrer Wikipedia, j'ai bon ? Oui. c'est bien elle Peut mieux faire... La, il n'y a aucun doute .. maintenant ce n'est pas une raison pour dénigrer ce qui est bien fait. Pour l'incident wikipedia - je crois que ca a fait le plus grand bien car ca a permit de commencer des discussions qui avant n'aurait pas pu avoir lieu autrement. Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours avec des éléments de fond. Critiquer, par contre... Au moins la liste anglaise n'a que des url d'images d'enfants (je suis le contact IWF pour ma société) ce n'est pas le cas dans tous les pays d'europe ou le filtrage a ete mis en place. Moui. Tu noteras que ce n'est pas le fond du problème, mais il a déjà été de nombreuses fois évoqué: - la solution du filtrage par le réseau, ou tout le moins par le FAI, n'est pas une bonne solution technique ; - la solution d'une censure par une justice privée, quoi qu'on en pense, ça pose problème. C'est surement pour ca que c'est la seule liste d'url pas encore sur wikileak. Ça, je dois reconnaitre que ça plaide en leur faveur. Ils en sont donc à 3 très mauvais points et un bon. Ça reste léger pour une acclamation. Disons qu'on leur jettera des tomates moins moisies... Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais dans la lutte contre la pédophilie, l'IWF a fait une différence. Ça reste à démontrer. Curieusement, quand on (moi, des députés, d'autres) demande aux autorités de fournir des éléments de corrélation entre la mise en place d'un filtrage, son efficacité en tant que filtrage, et une baisse de la délinquence pédo, curieusement, on n'obtient pas de réponse. Si l'IWF avait fait une différence dans la lutte contre la pédophilie, quelque chose me dit que ça aurait été écrit en gros et en gras, avec moultes références, dans l'étude d'impact de 180 pages publiée par le Ministère de l'Intérieur avec le texte de la LOPPSI, par exemple dans les quelques pages sur l'impact de l'article qui proposait d'établir un tel filtrage en France. Ça n'y était pas. Alors que l'étude en question était bien faite (sans commune mesure avec ce qu'on a pu croiser sur HADOPI, par exemple). Tout me laisse donc penser qu'il n'y a rien venant appuyer une telle affirmation. Et que donc, soit il n'y a pas d'étude (ce qui est tout de même un problème pour une mesure pareille au bout de plusieurs années), soit les études sont non-concluantes, ce qui est un élément très fort *contre* de tels dispositifs: ils seraient inutiles... Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure sur Internet, ce qui est bien possible, mais hors sujet. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/