[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Wed, Nov 07, 2012 at 10:30:53PM +0100, Eric Freyssinet eric.freyssi...@m4x.org wrote a message of 135 lines which said: En réalité c'est cet article de Numérama qui ne tient pas la route... Merci de confirmer que l'article est correct : il compare les peines *maximales* encourues pour différents délits. Pour la copie illégale (qui est dans « contrefaçon »), 3 ans. Pour les violences ayant entraîné une incapacité de travail inférieure ou égale à huit jours ou n'ayant entraîné aucune incapacité de travail, 3 ans aussi. C'est donc aussi grave de contrefaire que de tabasser quelqu'un. Après, j'espère bien qu'en effet, les juges fassent preuve de bon sens. Mais la loi communique aussi une échelle de valeurs et, là, elle est inquiétante. Il y aurait un problème en pratique si pour la contrefaçon d'un seul morceau de musique sur Internet des personnes étaient effectivement condamnées à trois ans de prison, mais ce ne sera jamais le cas. L'article de Numérama, à juste titre, regardait le texte de la loi et pas des promesses, qui ne sont pas forcément tenues. Un exemple typique est le Fichier national automatisé des empreintes génétiques, « vendu » comme ne devant servir qu'à des crimes graves (mais cela n'a pas été écrit dans la loi) et désormais généralisé. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Stéphane, Je comprends ta lecture et ton raisonnement, mais ils sont faux tous les deux. C'est impossible légalement de faire la distinction entre les différents types de contrefaçons. Tu as le droit effectivement d'estimer que la loi n'est pas suffisamment précise dans sa construction, mais elle est ainsi faite. Et elle permet notamment de rendre possible ce que j'indiquais, à savoir l'individualisation de la peine qui a été reconnu comme un principe constitutionnel. Ensuite, oui, contrefaire de façon massive, c'est aussi grave pour la société que de taper sur une personne. Tu veux que la loi prévoie quoi dans ce cas : 10 ans de réclusion ? 7 ans ? 5 ans ?... Ce qui est pertinent dans une étude comparative des peines, ce sont les peines effectivement prononcées pour les différents cas d'espèce. Un document intéressant qui étudie des vrais chiffres: La longueur des peines en France, Revue internationale de criminologie et de police technique et scientifique, 2007, n°2. 188-202. Eric 2012/11/9 Stephane Bortzmeyer bortzme...@nic.fr On Wed, Nov 07, 2012 at 10:30:53PM +0100, Eric Freyssinet eric.freyssi...@m4x.org wrote a message of 135 lines which said: En réalité c'est cet article de Numérama qui ne tient pas la route... Merci de confirmer que l'article est correct : il compare les peines *maximales* encourues pour différents délits. Pour la copie illégale (qui est dans « contrefaçon »), 3 ans. Pour les violences ayant entraîné une incapacité de travail inférieure ou égale à huit jours ou n'ayant entraîné aucune incapacité de travail, 3 ans aussi. C'est donc aussi grave de contrefaire que de tabasser quelqu'un. Après, j'espère bien qu'en effet, les juges fassent preuve de bon sens. Mais la loi communique aussi une échelle de valeurs et, là, elle est inquiétante. Il y aurait un problème en pratique si pour la contrefaçon d'un seul morceau de musique sur Internet des personnes étaient effectivement condamnées à trois ans de prison, mais ce ne sera jamais le cas. L'article de Numérama, à juste titre, regardait le texte de la loi et pas des promesses, qui ne sont pas forcément tenues. Un exemple typique est le Fichier national automatisé des empreintes génétiques, « vendu » comme ne devant servir qu'à des crimes graves (mais cela n'a pas été écrit dans la loi) et désormais généralisé. -- Eric Freyssinet perso: eric.freyssi...@m4x.org pro: eric.freyssi...@gendarmerie.interieur.gouv.fr blog: http://blog.crimenumerique.fr/ - twitter: @ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 9 novembre 2012 17:10, Eric Freyssinet eric.freyssi...@m4x.org a écrit : Stéphane, Je comprends ta lecture et ton raisonnement, mais ils sont faux tous les deux. C'est impossible légalement de faire la distinction entre les différents types de contrefaçons. Naïvement, je trouve que distinguer contrefaire une oeuvre gratuitement et contrefaire une oeuvre pour gagner du brouzouf ça ne serait pas délirant.. My 2 cents. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Bonjour, Le 9 nov. 2012 à 17:36, Laurent GUERBY a écrit : L'individualisation de la peine est en effet la regle en France, mais tout citoyen peut s'interroger sur une comparaison entre les delits. Mais si on ne met pas prison a vie pour toute les peines en laissant le juge choisir dans tous les cas il y a quand meme une raison. Le problème est que justement on a trop tendance en France à surlégiférer, à vouloir donner les cas précis pour chaque peine. Ca a beaucoup été le cas sous la présidence précédente où chaque fait divers devait correspondre à une nouvelle loi, dont la loi sur les peines plancher en cas de récidive, ce qui a tué toute latitude au travail du juge. Si un juge existe et qu'on ne fait pas appliquer la justice par des robots c'est que d'une part il y a une raison, d'autre part c'est préférable. Il est impossible de lister tous les cas de figure dans la loi, entre le but de l'attaque contre le système informatique (chantage, vol d'information, déni de service, activité ludique, ...), le type de système (simple site web, système d'information d'entreprise, système d'informations bancaires, système d'information militaire ou de renseignement intérieur, ...), et la personne perpétrant l'attaque (dangereux cryptocommuniste, personne sous influence, adolescent rebelle, ...). Tu ne peux pas lister tous les cas, et c'est pour ça que le juge existe. Et si tu lis les extraits de jugements tu verras que le juge s'intéresse autant à l'affaire en elle-même qu'à la situation et les motifs de la personne ayant commit le délit. Cordialement Emmanuel Thierry --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait: On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote: Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law C'est plus profond qu'il n'y parait. Ça rend les discussions de souveraineté, d'extraterritorialité et de gouvernance assez largement oiseuses et dépassées. La tech du XXIe siècle d'un côté, les schémas politiques hérités du XVIIIe de l'autre. (je ne prends pas là position pour dire que c'est bien ou mal, je dis juste que c'est comme ça) Intéressant comme la position de Lessig s'est fait détournée avec les années. Ce qu'il disait dans cet essai (si on parle bien de http://harvardmagazine.com/2000/01/code-is-law-html), c'est justement que le code était en train de prendre le pouvoir sur la loi. Ce qu'il y voyait c'était une minorité de techniciens choisissant comment la société fonctionne, rendant impossible tout idéal démocratique. Il en appelait donc à un retour aux pensées et décisions collectives et à un renforcement des organes de décisions démocratiques étatsuniens. Donc en l'occurence, ce que disait Lessig va plutôt dans le sens de souhaiter une meilleure législation internationale… -- Lunar signature.asc Description: Digital signature
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 10:48:57PM +0100, Simon Morvan gar...@zone84.net wrote a message of 68 lines which said: Je saisis pas la question de respect mutuel. J'ai la nette impression que Kavé Salamatian ne connait pas l'Internet et voudrait qu'on l'invite aux réunions d'opérateurs, avec papier glacé pour l'invitation, qu'on lui paie le voyage et l'hôtel, et qu'on lui donne les données Netflow en sortant. Concernant les relations institutionnels vs. privé, on a quand même quasi systématiquement un talk de Stéphane que je classe tout de même plutôt dans la catégorie Universitaire que Opérateur privé. :-) La dernière fois que j'étais à un jury de thèse, j'étais classé « Industriel ». Dans un groupe de travail ARCEP, je suis « Société civile ». Et, parfois, je me retrouve « Gouvernement ». Cela illustre l'absurdité de ces classifications :-) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 09:19:22PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: Tout cet l'arsenal légal n'a aucune valeur à l'international et pourtant c'est à l'international que ces attaques arrivent. Et alors ? Quelles sont les solutions ? Évidemment pas techniques. Une police internationale pouvant frapper où elle veut et quand elle veut ? Elle existe déjà, elle se nomme FBI + CIA + NSA + US Army. Mais le problème n'est pas spécifique à l'Internet, toute activité internationale a le même problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 7 nov. 2012 à 10:46, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 09:19:22PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: Tout cet l'arsenal légal n'a aucune valeur à l'international et pourtant c'est à l'international que ces attaques arrivent. Et alors ? Quelles sont les solutions ? Évidemment pas techniques. Une police internationale pouvant frapper où elle veut et quand elle veut ? Elle existe déjà, elle se nomme FBI + CIA + NSA + US Army. Mais le problème n'est pas spécifique à l'Internet, toute activité internationale a le même problème. Oui la solution n'est pas évidente. D'où la nécessité dans parler, et de voir quels est le niveau minimal et je dis bien minimal de régulation et de réglementation internationale nécessaire. A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 7 nov. 2012 à 10:53, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 09:13:57PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 48 lines which said: Mais un defaut de protectionn ne justifie pas une attaque. Euh, je ne crois pas avoir dit cela, ni de loin, ni de près. Mais si. tu dis c'est la faute de l'Estonie qui a fait permis un accès par son infrastructure publique à des ressources privées. Non. J'arrête d'argumenter, je dirais simplement que, si quelqu'un est intéressé par ce que je pense, il devrait lire mes textes et pas l'interprétation malhonnête qu'en font d'autres. C'est la qu'il y'a besoin d'un traité international. Très bonne idée. Un traité international entre les États-Unis (pour réprimer la copie illégale des films d'Hollywood), la France (pour réprimer les sites de hameçonnage de Vuitton), la Russie (pour faire fermer les sites Web favorables aux Pussy Riot) et la Chine (pour préserver l'harmonie sur le réseau). Dans l'état actuel, un tel traité serait certainement un recul grave pour les libertés. D'ailleurs, ceux qui en prônent un sont toujours du côté « il faut réguler », terme codé pour « il faut réprimer cette insupportable liberté ». C'est ce vers lequel nous allons tout droit, si nous n'indiquons pas que le problème est ailleurs, et si nous supprimons continuons à nier le problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 07/11/2012 09:14, Lunar a écrit : Le mardi 06 novembre à 16:10 +0100, Pierre Beyssac écrivait: On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote: Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law C'est plus profond qu'il n'y parait. Ça rend les discussions de souveraineté, d'extraterritorialité et de gouvernance assez largement oiseuses et dépassées. La tech du XXIe siècle d'un côté, les schémas politiques hérités du XVIIIe de l'autre. (je ne prends pas là position pour dire que c'est bien ou mal, je dis juste que c'est comme ça) Intéressant comme la position de Lessig s'est fait détournée avec les années. Ce qu'il disait dans cet essai (si on parle bien de http://harvardmagazine.com/2000/01/code-is-law-html), c'est justement que le code était en train de prendre le pouvoir sur la loi. Ce qu'il y voyait c'était une minorité de techniciens choisissant comment la société fonctionne, rendant impossible tout idéal démocratique. Il en appelait donc à un retour aux pensées et décisions collectives et à un renforcement des organes de décisions démocratiques étatsuniens. Donc en l'occurence, ce que disait Lessig va plutôt dans le sens de souhaiter une meilleure législation internationale… /I have sketched small steps; they seem very small. I've described a different ideal; it seems quite alien. I've promised that something different could be done, but //*not by any institution of government that I know.*//I've spoken as if there could be hope. But Hope, it turns out, was just a television commercial./ -- Lawrence Lessig, Code is Law, http://code-is-law.org/conclusion_excerpt.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [MISC] Le routage, enjeu de cyberstratégie
-Message d'origine- De : Stephane Bortzmeyer [mailto:bortzme...@nic.fr] Envoyé : mercredi 7 novembre 2012 10:39 À : Manuel Martinez Cc : Liste FRnoG Objet : Re: [MISC] Le routage, enjeu de cyberstratégie C'est hallucinant, les peines sont ridiculement faibles quand on compare au préjudice qui peut être commis, non ? ... alors que le fils de madame Michu qui fait du bittorrent pour charger les vieux MP3 de Sardou pour faire plaisir à sa maman lui fait risquer quasiment autant ? Le scandale est plutôt là. Je ne trouve pas les peines pour attaques contre les systèmes trop faibles. Mais celles pour la copie illégale sont incroyablement élevées, reflet du poids du lobby de l'industrie du divertissement. Si vous aimez les comparaisons : http://www.numerama.com/magazine/19648-tous-ces-delits-juges-moins-graves-que-le-partage-de-la-culture.html C'est en effet ce que je voulais mettre en relief, aussi :-) Manuel MARTINEZ -- The information contained in this message, and any attachments, are or may be privileged and/or confidential and protected from disclosure and may also be covered by the Electronic Communications Privacy Act, 18 U.S.C. 2510-2521. If the recipient of this message is not the intended recipient or authorized to receive this information for the addressee, you are hereby notified that any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this communication in error please delete it from your computer immediately --- Liste de diffusion du FRnOG http://www.frnog.org/
[MISC] Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Wed, Nov 7, 2012, at 9:14, Lunar wrote: Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law Intéressant comme la position de Lessig s'est fait détournée avec les années. Nous sommes 12 ans plus tard. Je ne sais pas si l'information coule toujours librement entre la Bosnie et le Timor d'est, mais entre l'Iran et la Chine ce n'est certainement plus le cas depuis un bout de temps deja. Son analise (code is law) reste pour l'instant vraie, mais le fait que ca soit bien ou non, ca evolue avec l'experience des 12 ans qui ont passe depuis.. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Bonjour Stéphane, 2012/11/7 Stephane Bortzmeyer bortzme...@nic.fr On Tue, Nov 06, 2012 at 03:34:54PM +, Le scandale est plutôt là. Je ne trouve pas les peines pour attaques contre les systèmes trop faibles. Mais celles pour la copie illégale sont incroyablement élevées, reflet du poids du lobby de l'industrie du divertissement. Si vous aimez les comparaisons : http://www.numerama.com/magazine/19648-tous-ces-delits-juges-moins-graves-que-le-partage-de-la-culture.html En réalité c'est cet article de Numérama qui ne tient pas la route... Le délit de contrefaçon est défini sur un maximum de peine de 3 ans, cela ne veut pas dire que toutes les contrefaçons se valent et doivent être punies de 3 ans d'emprisonnement. Le principe de la définition de la peine en droit pénal français est que le juge doit l'adapter à la situation de faits, dans chaque cas, c'est le principe de l'individualisation et de proportionnalité de la sanction. Et non ce délit n'est pas le délit de copie illégale, mais il recouvre l'ensemble des contrefaçons. En effet, comme l'a rappelé le juge constitutionnel suite au vote de la loi HADOPI 1, il ne peut être fait une différence entre tel ou tel type de contrefaçons, dans la définition juridique des sanctions maximales, et il revient bien au juge d'adapter la peine à chaque cas d'espèce. Un vol est puni de 3 ans d'emprisonnement et 45.000 €. Le code pénal français ne définit pas une peine maximale pour un vol de bonbon et une autre pour un vol de voiture de luxe. Il y aurait un problème en pratique si pour la contrefaçon d'un seul morceau de musique sur Internet des personnes étaient effectivement condamnées à trois ans de prison, mais ce ne sera jamais le cas. En revanche, on doit pouvoir poursuivre pour une peine plus grave quelqu'un qui se rendrait coupable de contrefaçon à grande échelle tout en commercialisant à son propre bénéfice les copies illicites par milliers. Donc, non, sauf à changer tous les principes qui sous tendent le droit pénal français, il n'y a aucune raison de revenir sur le quantum de peine maximale prévu pour la contrefaçon. Cordialement, -- Eric Freyssinet perso: eric.freyssi...@m4x.org blog: http://blog.crimenumerique.fr/ - twitter: @ericfreysshttp://twitter.com/ericfreyss --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 05, 2012 at 10:54:54AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 122 lines which said: quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Je ne pense pas avoir dit cela. Peut être c'est pas bien indiqué dans l'article. Facebook commence de façon expérimentale à retourner directement des adresses IP à la place d'URL dans son contenu HTML. N'étant pas sur Facebook, je n'avais pas vu cela. Par contre, pour aller sur facebook.com, le discours à la mode « le DNS ne sert plus » me laisse froid. (Oui, j'ai testé http://69.171.234.21/ et il redirige vers www.facebook.com. Sans DNS, rien ne marche.) J'expose des faits certes non-inédits. Si vous pensez que les problèmes que je décrit ne sont pas des enjeux politiques super-importants, alors c'est quoi les enjeux super-important :-). J'en expose quelqu'uns pas tous. Le BGP hijack, le marché de la connectivité inter-domaine. C'est quand même beaucoup de l'enfonçage de portes ouvertes il y a longtemps. Le piratage de préfixes via BGP, des zillions d'électrons ont déjà été massacrés pour en parler. Et la connectivité inter-domaine aussi, surtout quand on essaie de regarder YouTube depuis Free. (Cf. le récent très bon rapport ARCEP au Parlement sur la neutralité.) Si vous m'invitez à plancher devant une audience de geeks, je ferais bien évidemment un discours beaucoup plus spécialisé et je donnerai des enjeux concrets. Alors, là, je ne comprends plus rien. Les enjeux concrets sont uniquement pour les geeks ? Autant le lecteur du monde ne devrait pas être assommé avec BGP, LISP, RPKI, HIP, ILNP et MPLS, autant les enjeux concrets de ces techniques sont pour lui. Là, l'article publié dit « il se passe des choses super-importantes mais on ne vous dira pas lesquelles ». Regardez l'IGP à Bakou, on parle même pas de l'interdomaine. L'IGF, non, plutôt ? L'IGP a fait d'excellentes études, à la fois correctes techniquement et très accessibles au non-geek, sur le routage, l'allocation d'adresses, la sécurité, etc. Mais, cette semaine à Bakou, c'est l'IGF, la réunion la plus inutile de toute la gouvernance Internet (ce qui n'est pas peu dire). JE l'ai dit, c'est une erreur stratégique que de ne pas prendre en compte le DNS, mais vous en conviendrez le DNS est moins important que la connectivité. Or, on en parle largement moins :-). J'ai un biais personnel et professionnel à ce sujet :-) Ceci dit, à part les lecteurs de Frnog (qui croient que l'Internet a été construit pour faire des traceroute avec l'option -n), pour l'utilisateur normal, une panne du DNS est exactement équivalent à une panne de l'Internet. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 05, 2012 at 11:35:29AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 156 lines which said: En effet, la régulation ne permettra pas de supprimés le hijack de préfixe, mais l'absence de régulation, ne le permet pas aussi. Je suis très sceptique. En outre, comme Raphaël Maunier (« on commence à réguler pour avoir une petite adresse postale et bam, on doit demander la permission pour aller aux toilettes »), je constate que les États (Russie, Chine, USA de SOPA, France de LOPPSI et Hadopi) ne parlent de réguler que pour faire avancer des projets de censure au service de la dictature ou bien d'intérêts privés. Croire que ces États, qui paniquent devant la liberté et le partage, et ne savent que répéter « on ne peut pas laisser l'Internet sans régulation » se mettraient soudain à réguler pour le bien public, c'est d'une naïveté abyssale. Vous auriez dû étudier les sciences politiques plutôt que les réseaux :-) Comment se fait il qu'on puisse envoyer un courrier d'un point à l'autre du globe en utilisant des coupons postaux internationaux, mais qu'il n'existe pas de notion de peering minimal dans l'internet. J'en appelle à une régulation minimale, du genre garantie de connectivité minimale. La connectivité minimale existe. Quel problème essaie t-on de résoudre, au juste ? Pinguer n'importe quel A depuis n'importe quel B ? Cela marche déjà (en tout cas en IPv4, c'est moins bon en IPv6). Les réunions d'opérateurs français m'ont l'air beaucoup plus fermée que celles des states et ressemble plus à un club très select. Fermé ? Select ? Frnog ??? Je rêve... Vous m'invitez à participer à l'une de vos réunions ? Sur papier glacé et en relief, l'invitation ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 9:49 AM, Stephane Bortzmeyer wrote: On Mon, Nov 05, 2012 at 09:16:59PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 81 lines which said: La Russie à attaqué la Lettonie il y'a quelques années. C'était pas de la tarte. D'abord, c'était l'Estonie. Oups, en effet. En plus je suis con j'y suis alle. Ensuite, c'était pile la remarque de Radu-Adrian Feurdean : il ne niait pas la réalité de l'attaque, il disait que faire passer toutes les communications, mêmes critiques (banque, État, etc) à travers l'Internet public, sans précautions particulières, n'était pas sérieux. Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. si c'est la reponse 3, Il n' y aucun cadre legal extraterritorial qui definisse ce delit. Mais si analogie n'est pas raison mais votre argument ressemble a l'argument de ceux qui dise que si une fille se fait violer, c'est sa faute car elle n'avait qu'a ne pas porter de minijupe et s'habiller en jean :-). Je suis sur que c'est pas ce que vous pensez mais la logique de l'argument est semblable. Maintenant si vous me dites c'est quoi la solution, je reponds je ne sais pas. Je pose la question et serais ravi d'en discuter. A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 10:07 AM, Stephane Bortzmeyer wrote: On Mon, Nov 05, 2012 at 10:54:54AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 122 lines which said: quand il prétend qu'on peut aller sur facebook.com sans le DNS - m'embête). Je ne pense pas avoir dit cela. Peut être c'est pas bien indiqué dans l'article. Facebook commence de façon expérimentale à retourner directement des adresses IP à la place d'URL dans son contenu HTML. N'étant pas sur Facebook, je n'avais pas vu cela. Par contre, pour aller sur facebook.com, le discours à la mode « le DNS ne sert plus » me laisse froid. (Oui, j'ai testé http://69.171.234.21/ et il redirige vers www.facebook.com. Sans DNS, rien ne marche.) Quand ai je dis le DNS ne sert plus? je recopie ce que j'ai dit Des univers entiers, comme Facebook, échappent au DNS. Google pourrait très bien court-circuiter le nommage s’il y voyait un intérêt. Comme je l'ai indique facebook retourne dans certains cas des adresses IP au lieu d'URL, et Google pourrait faire de meme et cela serait pourrait court-circuiter une grande partie du DNS. J'expose des faits certes non-inédits. Si vous pensez que les problèmes que je décrit ne sont pas des enjeux politiques super-importants, alors c'est quoi les enjeux super-important :-). J'en expose quelqu'uns pas tous. Le BGP hijack, le marché de la connectivité inter-domaine. C'est quand même beaucoup de l'enfonçage de portes ouvertes il y a longtemps. Le piratage de préfixes via BGP, des zillions d'électrons ont déjà été massacrés pour en parler. Et la connectivité inter-domaine aussi, surtout quand on essaie de regarder YouTube depuis Free. (Cf. le récent très bon rapport ARCEP au Parlement sur la neutralité.) Je ne le conteste pas. Vous avez combien de personnes qui ont lu le rapport de l'ARCEP ? combien de personnes mon entretien? Sauf a considerer que le grand public et le commun des mortels ne doit pas connaitre ces problemes et que sa doit rester notre chasse garde :-) Si vous m'invitez à plancher devant une audience de geeks, je ferais bien évidemment un discours beaucoup plus spécialisé et je donnerai des enjeux concrets. Alors, là, je ne comprends plus rien. Les enjeux concrets sont uniquement pour les geeks ? Autant le lecteur du monde ne devrait pas être assommé avec BGP, LISP, RPKI, HIP, ILNP et MPLS, autant les enjeux concrets de ces techniques sont pour lui. Là, l'article publié dit « il se passe des choses super-importantes mais on ne vous dira pas lesquelles ». Non. Mais les enjeux plus concret necessite plus de complexite technique et de temps a decrire. Vous me voyez pas me lancer dans une discussion sur l'approche algebrique de la verification de BGP et sur des manifolds sur un blog du monde :-) Regardez l'IGP à Bakou, on parle même pas de l'interdomaine. L'IGF, non, plutôt ? L'IGP a fait d'excellentes études, à la fois correctes techniquement et très accessibles au non-geek, sur le routage, l'allocation d'adresses, la sécurité, etc. Mais, cette semaine à Bakou, c'est l'IGF, la réunion la plus inutile de toute la gouvernance Internet (ce qui n'est pas peu dire). Lapsus revelateur BGP+IGF=IGP :-). Une des raisons pour laquelle l'IGF est inutile est aussi parce que nous (en tant que communaute technique) ne parlons qu'en langage cryptique comprehensible par une poignee de specialiste. JE l'ai dit, c'est une erreur stratégique que de ne pas prendre en compte le DNS, mais vous en conviendrez le DNS est moins important que la connectivité. Or, on en parle largement moins :-). J'ai un biais personnel et professionnel à ce sujet :-) Ceci dit, à part les lecteurs de Frnog (qui croient que l'Internet a été construit pour faire des traceroute avec l'option -n), pour l'utilisateur normal, une panne du DNS est exactement équivalent à une panne de l'Internet. Je suis totalement d'accord. Mais comparez le nombre de discussion, d'article de point de vue qui reduisent le probleme de la gouvernance d'Internet a l'ICANN, au discussion sur la part obscure de BGP et des accords de peering. Vous en conviendrez qu'il y'a pas photo. A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 12:23:06PM +0100, Kavé Salamatian wrote: N'étant pas sur Facebook, je n'avais pas vu cela. Par contre, pour aller sur facebook.com, le discours à la mode « le DNS ne sert plus » me laisse froid. (Oui, j'ai testé http://69.171.234.21/ et il redirige vers www.facebook.com. Sans DNS, rien ne marche.) Quand ai je dis le DNS ne sert plus? je recopie ce que j'ai dit Des univers entiers, comme Facebook, échappent au DNS. Google pourrait très bien court-circuiter le nommage s’il y voyait un intérêt. Ce n'est pas gagné car, même si Google Search renvoyait vers des adresses IP, il faut encore que le serveur HTTP destination soit configuré pour servir les bonnes pages. Or avec l'épuisement des adresses IPv4, il n'est plus possible d'avoir 1 IP par host virtuel HTTP comme on le faisait autrefois. Donc... même si Google voulait tuer le DNS, on a encore au moins besoin des FQDN pour le web. Comme je l'ai indique facebook retourne dans certains cas des adresses IP au lieu d'URL, et Google pourrait faire de meme et cela serait pourrait court-circuiter une grande partie du DNS. Non, donc. Cela réclamerait la collaboration de l'ensemble des serveurs web qui attendent du trafic de la part de Google. Contrairement à ce que veulent croire les experts SEO et autres vendeurs d'astrologie numérique, Google ce n'est donc toujours pas l'Internet. -- Sent from my FreeBSD server Pierre Beyssac p...@fasterix.frmug.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 12:44 PM, Pierre Beyssac wrote: On Tue, Nov 06, 2012 at 12:23:06PM +0100, Kavé Salamatian wrote: N'étant pas sur Facebook, je n'avais pas vu cela. Par contre, pour aller sur facebook.com, le discours à la mode « le DNS ne sert plus » me laisse froid. (Oui, j'ai testé http://69.171.234.21/ et il redirige vers www.facebook.com. Sans DNS, rien ne marche.) Quand ai je dis le DNS ne sert plus? je recopie ce que j'ai dit Des univers entiers, comme Facebook, échappent au DNS. Google pourrait très bien court-circuiter le nommage s’il y voyait un intérêt. Ce n'est pas gagné car, même si Google Search renvoyait vers des adresses IP, il faut encore que le serveur HTTP destination soit configuré pour servir les bonnes pages. L'adresse canonique est envoye dans l'echange HTTP pour ceci. il suffit pour google de renvoyer les deux: adresse IP et adresse canonique. Ainsi il n' y a plus besoin de requete au DNS. Je ne dis pas que google va le faire, mais techniquement parlant on peut l'imaginer Or avec l'épuisement des adresses IPv4, il n'est plus possible d'avoir 1 IP par host virtuel HTTP comme on le faisait autrefois. Donc... même si Google voulait tuer le DNS, on a encore au moins besoin des FQDN pour le web. Comme je l'ai indique facebook retourne dans certains cas des adresses IP au lieu d'URL, et Google pourrait faire de meme et cela serait pourrait court-circuiter une grande partie du DNS. Non, donc. Cela réclamerait la collaboration de l'ensemble des serveurs web qui attendent du trafic de la part de Google. Contrairement à ce que veulent croire les experts SEO et autres vendeurs d'astrologie numérique, Google ce n'est donc toujours pas l'Internet. Totalement d'accord Google n'est pas l'Internet. La preuve il n'a rien a voir dans le routage :-) Kv -- Sent from my FreeBSD server Pierre Beyssacp...@fasterix.frmug.org --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 12:54:30PM +0100, Kavé Salamatian wrote: Ce n'est pas gagné car, même si Google Search renvoyait vers des adresses IP, il faut encore que le serveur HTTP destination soit configuré pour servir les bonnes pages. L'adresse canonique est envoye dans l'echange HTTP pour ceci. il suffit pour google de renvoyer les deux: adresse IP et adresse canonique. Ainsi il n' y a plus besoin de requete au DNS. Je ne dis pas que google va le faire, mais techniquement parlant on peut l'imaginer Non. Car le navigateur non plus n'invente pas l'adresse IP. Quoi que fasse Google. URL présentée avec FQDN : 1) le navigateur résout l'adresse IP via DNS 2) il se connecte à l'adresse IP 3) il fournit un entête Host: FQDN au serveur HTTP URL présentée avec adresse IP : 1) le navigateur se connecte à l'adresse IP 2) a priori il me semble qu'il fournit un entête Host: IP mais je n'ai pas sous la main de quoi le vérifier. Je ne crois pas que ce comportement soit modifiable avec du Jajascript côté Google (pas spécialiste de jajascript, désolé) pour squeezer le DNS. S'il l'est, cela constituerait un énorme trou de sécurité dans les navigateurs, donc bug susceptible d'être corrigé. Donc en plus de l'intention de Google et de la collaboration de l'ensemble des serveurs HTTP souhaitant être accessibles, il faut que tous les éditeurs de navigateurs modifient ce comportement. Totalement d'accord Google n'est pas l'Internet. La preuve il n'a rien a voir dans le routage :-) Non, que dans le peering (ou pas) :-) -- Sent from my FreeBSD server Pierre Beyssac p...@fasterix.frmug.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 1:18 PM, Francois Petillon wrote: On 11/06/2012 01:11 PM, Kavé Salamatian wrote: Quoi que fasse Google. URL présentée avec FQDN : 1) le navigateur résout l'adresse IP via DNS 2) il se connecte à l'adresse IP 3) il fournit un entête Host: FQDN au serveur HTTP URL présentée avec adresse IP : 1) le navigateur se connecte à l'adresse IP 2) a priori il me semble qu'il fournit un entête Host: IP mais je n'ai pas sous la main de quoi le vérifier. Non, google retourne adresse IP+adresse canonique 1) le navigateur se connecte avec l'adresse IP fourni 2) il met dans le message HTTP l'adresse canonique Tres facile a mettre en oeuvre dans chrome (et par des plugins dans les browser) , qui devient par ce biais plus rapide que les autres browser car il n'y a plus de resolution DNS. Le jour où quelqu'un arrive à faire passer ce type de technique, les phisheurs et autres spammeurs vont sabrer le champagne... C'est techniquement possible, ce serait une nouvelle façon de faire passer une URL mais ce serait un très gros trou de sécurité. Si on reussit a se faire passer pour Google oui, ce sera un trou. D'autant plus qu'on a deja reussit a se faire passer pour google (voir utilsation des certificats diginotar pour se faire passer pour gmail), mais le probleme est le meme, a premiere vue me semble t'il, avec le DNS et DNSSEC. A+ François --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 01:11:32PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: devient par ce biais plus rapide que les autres browser car il n'y a plus de resolution DNS. Pipeau. La résolution DNS de l'adresse renvoyée par Google, c'est moins de 10 % (dans le cas de cnn.com, moins de 1 %) des résolutions DNS nécessaires pour charger la page (c'est d'ailleurs pour cela que l'argument « pas besoin de DNS, il suffit de taper http://192.0.2.1/ » montre une profonde ignorance de HTML). --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 01:17:26PM +0100, Pierre Beyssac p...@fasterix.frmug.org wrote a message of 17 lines which said: Donc on est bien d'accord sur le fait que cela réclame des altérations substantielles dans le navigateur. On est bien d'accord que c'est du grand n'importe quoi. Mais cette théorie fumeuse ne provient pas de la technique : elle provient des gens de la gouvernance, qui ne sont pas satisfaits de la façon dont les noms de domaine sont gérés et qui voudraient croire qu'on peut s'en passer, résolvant (ah, ah) ainsi leur problème. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 01:18:01PM +0100, Francois Petillon fan...@proxad.net wrote a message of 28 lines which said: C'est techniquement possible, Même pas. Car il y a une autre erreur dans le raisonnement, c'est d'oublier à quoi sert le DNS. Son utilisation pour avoir des noms plus mémorisables n'est qu'anecdotique. Son rôle principal est de fournir de la stabilité http://www.bortzmeyer.org/pourquoi-le-dns.html. Google ne renverra pas d'adresses IP lors des résultats de recherche car cela casserait tous les liens qui ont changé d'adresse IP depuis le passage du GoogleBot. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 2:14 PM, Stephane Bortzmeyer wrote: On Tue, Nov 06, 2012 at 01:11:32PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 59 lines which said: devient par ce biais plus rapide que les autres browser car il n'y a plus de resolution DNS. Pipeau. La résolution DNS de l'adresse renvoyée par Google, c'est moins de 10 % (dans le cas de cnn.com, moins de 1 %) des résolutions DNS nécessaires pour charger la page (c'est d'ailleurs pour cela que l'argument « pas besoin de DNS, il suffit de taper http://192.0.2.1/ » montre une profonde ignorance de HTML). En effet le probleme des liens internes aux page reste ... D'ailleurs je n'ai rien contre le DNS, et je ne dis pas qu'il ne sert a rien. Je dis juste qu'il est moins important que la connectivite. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 2:16 PM, Stephane Bortzmeyer wrote: On Tue, Nov 06, 2012 at 01:17:26PM +0100, Pierre Beyssac p...@fasterix.frmug.org wrote a message of 17 lines which said: Donc on est bien d'accord sur le fait que cela réclame des altérations substantielles dans le navigateur. On est bien d'accord que c'est du grand n'importe quoi. Mais cette théorie fumeuse ne provient pas de la technique : elle provient des gens de la gouvernance, qui ne sont pas satisfaits de la façon dont les noms de domaine sont gérés et qui voudraient croire qu'on peut s'en passer, résolvant (ah, ah) ainsi leur problème. Je ne suis pas un grand fan de cette mouvance. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 2:20 PM, Stephane Bortzmeyer wrote: On Tue, Nov 06, 2012 at 01:50:31PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 47 lines which said: le probleme est le meme, a premiere vue me semble t'il, avec le DNS et DNSSEC. Pas compris. Élaboration demandée.\ Si en construisant des certificats ont peu se faire passer pour Google, on peu aussi ce faire passer pour un server DNSSEC par le meme moyen. Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Nov 6, 2012, at 2:19 PM, Stephane Bortzmeyer wrote: On Tue, Nov 06, 2012 at 01:18:01PM +0100, Francois Petillon fan...@proxad.net wrote a message of 28 lines which said: C'est techniquement possible, Même pas. Car il y a une autre erreur dans le raisonnement, c'est d'oublier à quoi sert le DNS. Son utilisation pour avoir des noms plus mémorisables n'est qu'anecdotique. Son rôle principal est de fournir de la stabilité http://www.bortzmeyer.org/pourquoi-le-dns.html. Ouiais. voir les travaux sur les CCN (Content Centric Network), mais c'est en dehors du paradigme IP classique. KV Google ne renverra pas d'adresses IP lors des résultats de recherche car cela casserait tous les liens qui ont changé d'adresse IP depuis le passage du GoogleBot. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian wrote: Oui. Mais un defaut de protectionn ne justifie pas une attaque. Suppose que quelqu'un trouve un moyen astucieux pour s'attaquer au DNS .fr. Que faut il faire : 1- lui decerner une medaille d'astuce et le le congratuler pour son intelligence 2- dire que c'est pas sa faute si les ingenieurs de l'AFNIC ne sont pas aussi intelligent/prevoyant, etc... que lui 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Un certain Lawrence Lessig a relativement bien résumé la question, à la base : code is law C'est plus profond qu'il n'y parait. Ça rend les discussions de souveraineté, d'extraterritorialité et de gouvernance assez largement oiseuses et dépassées. La tech du XXIe siècle d'un côté, les schémas politiques hérités du XVIIIe de l'autre. (je ne prends pas là position pour dire que c'est bien ou mal, je dis juste que c'est comme ça) -- Sent from my FreeBSD server Pierre Beyssac p...@fasterix.frmug.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Tu devrais essayer d'ecrire un papier à SIGCOMM ou Hotnet. La tu aurais des gens pour te répondre. C'est tellement facile de le faire sur un blog en Français :-). A+ Kv Le 6 nov. 2012 à 15:19, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 02:33:33PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 31 lines which said: voir les travaux sur les CCN (Content Centric Network), Un autre domaine où le vent du pipeau souffle très fort... http://www.bortzmeyer.org/van-jacobson-ccn.html --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Tue, Nov 06, 2012 at 12:05:23PM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 49 lines which said: Mais un defaut de protectionn ne justifie pas une attaque. Euh, je ne crois pas avoir dit cela, ni de loin, ni de près. Mais si. tu dis c'est la faute de l'Estonie qui a fait permis un accès par son infrastructure publique à des ressources privées. 3- dire que c'est un delit que de s'attaquer a l'infrastructure d'autrui avec objectif d'y nuire. Pas besoin de le dire, c'est déjà le cas http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDF. (Mais c'est un truc classique de politicien que de prétendre qu'il y a un vide juridique, pour ensuite justifier des lois plus répressives.) Génial. Et tu le fait venir comment devant le tribunal Français ton hackeur ? Dans l'état actuel tu ne peux même pas utiliser les lois d'extradition car le délit n'est pas constitué dans beaucoup de législation. C'est la qu'il y'a besoin d'un traité international. votre argument ressemble a l'argument de ceux qui dise que si une fille se fait violer, c'est sa faute C'est quoi, l'équivalent du point Godwin pour cet argument ? Le point DSK ? « Si vous n'êtes pas d'accord avec moi, c'est que vous êtes partisan du viol des jeunes vierges. » Non, mais ton argument résulte en 'C'est bien fait pour l'Estonie, elle avait qu'à se sécuriser' :-). A+ Kv --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
On Mon, Nov 05, 2012 at 11:57:43AM +0100, Kavé Salamatian kave.salamat...@univ-savoie.fr wrote a message of 50 lines which said: Prenez en compte que 99.9% des décideurs stratégiques n'imagine même pas que cela puisse arriver. Euh, ils n'ont même pas lu le rapport ODRIF http://www.bortzmeyer.org/rapport-resilience-internet-france.html ? Si c'est le cas, en effet, tout va s'écrouler en décembre 2012. Blague à part, le détournement de YouTube par Pakistan Telecom, ce n'est pas vraiment un scoop... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] Le routage, enjeu de cyberstratégie
Le 05/11/12 12:04, Stephane Bortzmeyer a écrit : Blague à part, le détournement de YouTube par Pakistan Telecom, ce n'est pas vraiment un scoop... G ! Voilà le mot qui fait sortir le loup du bois, là. Crois-tu vraiment que l'objectif de ce blog, et en particulier de cet entretien, soit de sortir des scoops ? @+, cdt, Dom -- Dominique Lacroix http://reseaux.blog.lemonde.fr Société européenne de l'Internet http://www.ies-france.eu +33 (0)6 63 24 39 14 --- Liste de diffusion du FRnOG http://www.frnog.org/