Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 10:07, David Ponzone a écrit :


Quelqu’un connait un moyen fiable de joindre la cellule abuse de 
Scaleway/Online ?


Oui.

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Abuse Scaleway/Online

[Alexandre Archambault]

Le 21/09/2023 à 21:49, Jeremy a écrit :


Bon, c'est vendredi dans 2h, je me lance.


Et c'est bon, c'est dredi, on peut sortir la sulfateuse.

Je confirme tout ce qui a été dit par Jérémy, qui connait plutôt bien le 
sujet. Dans une société démocratique, la perception qu'on peut avoir de 
son propre cas (forcément très grave et nécessitant une intervention 
prioritaire et immédiate, coucou les CERT) ne saurait primer sur les 
fondamentaux de l'état de droit.


Une notification LCEN doit être motivée et assortie d'un minimum 
d'éléments justificatifs. Point barre. L'hébergeur (qui par ailleurs ne 
peut agir à la maille de l'URL, donc si c'est vraiment manifestement 
illicite, comme au hasard un module Wordpress d'un établissement public 
non patché qui sert de relai à des contenus vraiment pas bien, et bien 
c'est tout le site - on a dit le site, donc pas le domaine, il reste des 
mails pour couiner qu'on n'a pas fait de sauvegarde - qui saute, avis 
aux amateurs) n'a pas à se substituer au juge en cas de doute.


Et qu'à ce jour en France AUCUN. HEBERGEUR. N'A. FAIT. L'OBJET. D'UNE. 
CONDAMNATION. POUR. CONTENUS. ILLICITES. NON. RETIRES. SUR. 
NOTIFICATION. Mettez-vous cela dans votre de tête de geek qui pense 
maitriser le droit car il sait parcourir Legifrance couramment. (à 
ressortir à votre avocat qui va vous raconter ce que vous voulez 
entendre tout en vous facturant, génie, ça vous permettra de réaliser 
des économies)


Et contrairement à ce que peut raconter la presse (et oubliez aussi 
ARCOM et ARCEP qui sont totalement aux fraises sur ce sujet, c'est 
abyssal de méconnaissance et c'est dramatique s'agissant d'efficience de 
l'action publique), le DSA n'impose pas de retirer un contenu sur simple 
notification, cela doit également être motivé, il y a même plusieurs 
articles dédiés sur ça (art. 9, 16, ainsi que 22 et 23 pour les 
plateformes), je vous invite à le lire car voyez-vous, c'est un 
réglement, et donc cela s'applique d'autorité dans toute l'Union comme 
rappelé par la Commission aux pouvoirs publics français dans le cadre du 
Concours Lépine de la loi la plus déconnectée des réalités 
opérationnelles et juridiques du numérique.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=uriserv%3AOJ.L_.2022.277.01.0001.01.FRA=OJ%3AL%3A2022%3A277%3ATOC#d1e2538-1-1

Sinon, les jérémiades incessantes sur cette liste, c'est un très bon 
moyen de juger la qualité des notifications pouvant être adressées c'est 
vraiment pas le meilleur moyen d'assurer un traitement des notifications.


Ah, aussi, quand vous envoyez des abuses rageurs, évitez d'en faire des 
tartines expliquant son métier à l'intermédiaire technique.


Juste un conseil comme ça. Sinon, vous pouvez consultez des 
professionnels, et cela ne sera pas gratuit.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] Blocage Uptobox chez Orange (DNS)

[Alexandre Archambault]

Le 15/05/2023 à 20:31, Stephane Bortzmeyer a écrit :


Il n'y a aucune décision de justice derrière et les autres FAI n'ont rien
bloqué.


Raté. Jugement rendu le 11 mai 2023 par le Tribunal Judiciaire de Paris
ordonnant le blocage, en cours de signification aux FAIs visés par la
décision.


Si j'en crois leurs messages sur Twitter, Uptobox n'avait pas non plus
été notifié.


Tout simplement parce que dans une telle procédure, prévue par la loi 
régulièrement votée par le législateur (article L.336-2 du code de la 
propriété intellectuelle) il n'y a aucune obligation de mettre dans la 
cause l'intermédiaire technique visé.


A plus forte raison quand ce dernier ne dispose pas de mentions légales 
conformes à la loi.



Et Orange n'a pas répondu qu'il y avait censure ordonnée par la
justice (cf. mon message précédent, avec la réponse hilarante du CM).

D'ailleurs, où est-ce qu'on trouve les décisions de justice ? 


En attendant l'opendata des décisions de justice de première instance, 
au greffe du Tribunal ayant rendu la décision, ici le Tribunal 
Judiciaire de Paris.




--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Blocage Uptobox chez Orange (DNS)

[Alexandre Archambault]

Le 15/05/2023 à 17:20, Gwenaël Oberlinger a écrit :

Il n'y a aucune décision de justice derrière et les autres FAI n'ont rien
bloqué.


Raté. Jugement rendu le 11 mai 2023 par le Tribunal Judiciaire de Paris 
ordonnant le blocage, en cours de signification aux FAIs visés par la 
décision.


Domaines concernés :
Uptobox.com
Uptostream.com
Uptobox.fr
Uptostream.fr
Beta-uptobox.com
Uptostream.net

Et l'absence de mentions légales conformes à la loi n'aide vraiment pas 
(c'est le genre de truc qui incite nullement le juge à pondérer les 
arguments des demandeurs).



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Mise en oeuvre du filtre anti-arnaques

[Alexandre Archambault]

Bonjour,

Promesse du candidat Macron, et après plus d'une année de vaporware, les 
contours du dispositif filtre anti-arnaques se précisent et viennent 
d'être dévoilés dans le cadre du projet de loi sécuriser et réguler 
l'espace numérique.


Dossier de presse : 



Dossier législatif :
https://www.legifrance.gouv.fr/dossierlegislatif/JORFDOLE47533100/

Le dispositif envisagé => 
 
(art. 6)


L'idée est de reprendre le dispositif Belge BAPS 
 (système 
de DNS menteurs qui n'est pas sans poser quelques petits soucis en 
matière d'affichage de la fameuse page d'information personnalisée, 
encore une histoire de beurre, argent du beurre et charmes de la 
crémière), en l'étendant aux fournisseurs de solution DNS et éditeurs de 
navigateurs Internet (qui mettent déjà en oeuvre de tels dispositifs, 
mais c'est pas assez souverain).


Alors que la réflexion a été engagée dès novembre 2022, on notera que, 
comme pour le volet cyber de la LPM (l'avis ARCEP est particulièrement 
critique sur la méthode 
), ni l'ARCEP ni les 
principaux intéressés n'ont été consultés sur les modalités de mise en 
oeuvre.


Du coup si vous avez quelques observations (étayées par des éléments 
concrets, on n'est pas au café du commerce) pour éclairer le débat 
parlementaire qui va s'engager, c'est le moment. Ne serait-ce pour 
expliquer qu'entre la démo effectuée hier dans le cadre de la conférence 
de presse depuis une adresse bit.ly (!!!) menant sur une vraie fausse 
page d'information blocage et la réalité d'exploitation en https, il y a 
comme un fossé entre candidats au board de FranceIx.



PS : nous ne sommes pas *dredi, prière aux trolls qui depuis leur canapé 
ont un avis très tranché sur tel ou tel politique d'éviter de polluer la 
discussion


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]

[Alexandre Archambault]

Le 08/01/2023 à 13:22, Julien Escario a écrit :
Intéressant ça : le constructeur/promoteur n'a pas obligation (légale ou 
contractuelle) de fournir l'adduction réseau d'eau, d'électricité, etc ?

Internet


Non, car c'est une obligation qui incombe avant tout à celui au nom 
duquel est le permis de construire (notez le réalisation et *financement*)




Et toujours bien lire le contrat de construction de maison individuelle, 
qui est un document normé sur ce qui est compris en standard, et les 
frais annexes VRD.




--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Données personnelle dans base RIPE : Completel / Oleane

[Alexandre Archambault]

Le 12/12/2022 à 09:54, Julien RICHER a écrit :

Il aimerait faire retirer ces entrées, et a essayé de contacter les FAI
concernés sans succès.


Un petit mail / courrier invoquant l'art. 17 RGPD (droit à l'effacement) 
aux DPO des ayants-droits des entités concernées (car l'obligation de 
transmet en cas de cession), en l'occurrence Orange (en premier niveau 
Orange Business Services, et si ça répond pas, Orange tout court) et SFR 
(tout pareil que l'autre opérateur au logo carré mais pas rouge.


https://www.orange-business.com/sites/default/files/obs-politique-pdp-clients-prospects_finale_-v5.0-feb-22_0.pdf#chapitre10

https://www.sfrbusiness.fr/sfr-politique-de-protection-des-donnees-personnelles.html

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] RE: [FRnOG] Re: [MISC] Les telecoms et l'électricité

[Alexandre Archambault]

Le 02/09/2022 à 11:36, Etienne RABY a écrit :
Via Linky, Enedis doit être en mesure de couper les arrivées chez les 
particuliers/pro non essentiels. Ce qui mathématiquement laisserai un 
réseau électrique extrêmement allégé pour les eNB/gNB et les RUs.
Mais pour le coup je n'en sais rien. Tout particulièrement, sur le cadre 
législatif qui autoriserait ce genre de procédure.


Le cadre le permet, sauf qu'avant Linky c'était difficilement 
industrialisable. Désormais, grâce à Linky, il est possible (hélas pour 
l'instant sur le papier) de faire dans du chirurgical, à la maille du 
PDL (en gros l'abonné) là où avant c'était à la maille du transfo de 
quartier (plus exactement au niveau des départs n'alimentant pas des 
sites que cela serait bien de ne pas trop couper).


Sauf que pour cela il faut taguer les PDL (lui on peut couper / lui vaut 
mieux éviter), et c'est loin d'être le cas tout partout. Les opérateurs 
ont toutes les peines du monde à obtenir des contrats "flotte" avec 
Enedis (un jour on vous parlera des ces antennes NewDealMobile qui 
tournent sur groupe électrogène pour éviter les courriers comminatoires 
de l'ARCEP), si bien que vu d'Enedis/distributeurs locaux (environ 5% du 
territoire est desservi par un autre acteur qu'Enedis) la plupart des 
antennes mobiles (les toits terrasses disposent de leur propre compteur, 
et donc sont théoriquement indépendants des occupants de l'immeuble) 
sont encore taguées "PDL pro non essentiel".


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[Alexandre Archambault]

Le 29/08/2022 à 23:31, br...@skiwebcenter.fr a écrit :


Tu entends quoi pas "operateur de zone" ?


Orange pour le cuivre, et pour la fibre dans les zones en propre, SFR / 
opérateurs de Réseaux d'Initiative Publique dans les autres cas.


S'agissant d'Orange pour l'individuel => 





Egalement il convient de faire la différence entre une ZAC / Lotissement 
/ Opération d'aménagement et les Adductions ponctuelles (car d'une 
maison qui se construit dans une rue "classique").


Par ailleurs je ne suis pas certain que l'adduction Telecom d'une 
parcelle soit obligatoire comme peux l'être l'assainissement collectif 
par exemple dans le cas ou le terrain est alimenté en eau.


article L.332-15 du Code de l'Urbanisme :

---

L'autorité qui délivre l'autorisation de construire, d'aménager, ou de 
lotir exige, en tant que de besoin, du bénéficiaire de celle-ci la 
réalisation et le financement de tous travaux nécessaires à la viabilité 
et à l'équipement de la construction, du terrain aménagé ou du 
lotissement, notamment en ce qui concerne la voirie, l'alimentation en 
eau, gaz et électricité, les réseaux de télécommunication, l'évacuation 
et le traitement des eaux et matières usées, l'éclairage, les aires de 
stationnement, les espaces collectifs, les aires de jeux et les espaces 
plantés.


Les obligations imposées par l'alinéa ci-dessus s'étendent au 
branchement des équipements propres à l'opération sur les équipements 
publics qui existent au droit du terrain sur lequel ils sont implantés 
et notamment aux opérations réalisées à cet effet en empruntant des 
voies privées ou en usant de servitudes.


---

Donc c'est dans chaque permis de construire, au cas par cas. Et il n'y a 
aucun droit opposable à exiger d'un opérateur la réalisation d'adduction 
pour 0 € (notez financement / droit au terrain)


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Obligation fibre et construction neuve

[Alexandre Archambault]

Le 29/08/2022 à 16:53, David Ponzone a écrit :

J’essaie de comprendre quelles sont les obligations en matière de fibre dans 
les constructions neuves (maisons individuelles ou locaux pro).
Le câblage interne en fibre est clairement obligatoire mais concernant 
l’adduction c’est moins clair:
-c’est la pose d'un fourreau fibre jusqu'à la dernière chambre du domaine privé 
qui est obligatoire,
ou:
-la pose du fourreau avec des FO dedans ?


Pose d'infrastructures d'accueil (fourreaux / poteaux) jusqu'en limite 
de propriété.


Et démarches à entamer (art. L.332-15 du code de l'urbanisme) auprès de 
l'opérateur de zone pour l'aboutement domaine privé / domaine public, 
lequel peut ensuite déléguer le tirage de la fibre à l'opérateur 
commercial (lequel pouvant sous-traiter à un acteur qui pourra 
sous-traiter et ainsi de suite avec le merveilleux monde du mode STOC)


Sachant que ledit opérateur de zone est fondé, comme tous les réseaux 
concessionnaires (ainsi que l'administration du temps du monopole), à 
refacturer les frais de raccordement, dans la limite du droit au terrain 
(en gros, le prolongement de la parcelle située en domaine public), 
modulo le cas des raccordements à la demande (triangle des bermudes des 
raccordements FTTH).


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[Alexandre Archambault]

Le 05/07/2022 à 15:19, Laurent GUERBY a écrit :

Mais ce n'est pas le sujet de ma question qui est plutot sur une
obligation legale ou pas, et si on demande a l'operateur zone AMII
doit-il le faire ou pas, et quid des batiments "pro" (ou une FTTH grand
  public peut faire un OOB et/ou service de test "vu de dehors").


L'obligation de câblage interne des immeubles / locaux / logements est 
une obligation pesant sur le propriétaire de l'immeuble, et non sur les 
opérateurs.


Le propriétaire peut confier la maitrise d'oeuvre du truc à un tiers, et 
ce tiers peut être un opérateur qui, lorsque l'immeuble relève du statut 
des immeubles en copropriété loi 1965 (ce qui n'est pas le cas pour les 
logements étudiants en campus / logements sociaux qui relèvent d'un 
autre statut), peut être tenu dans le cadre d'un conventionnement de 
procéder au câblage interne (jusqu'au palier, et au cas par cas 
jusqu'aux logements) dès lors que l'immeuble dispose d'infrastructures 
d'accueil (art. D.407-2 CPCE)


La seule obligation des opérateurs (hors ZTD, mais dans un virage 
l'obligation de complétude sera imposée en échange d'une refacturation 
aux propriétaires des frais de raccordement, comme c'est le cas pour 
tous les autres réseaux adductants) est de faire arriver la fibre en 
limite de propriété (le cas échéant sous forme de position en attente au 
PBO), à hauteur de 98% de couverture (les 2% restant correspondant aux 
dessertes compliquées, effectuées sur demande et refacturées aux 
propriétaires desservis), le raccordement final étant une opération à la 
charge du propriétaire / occupants.



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Fermeture ATM Orange / Coupure client sans préavis / Migration à prix x 2.5

[Alexandre Archambault]

Le 28/06/2022 à 21:05, Vincent a écrit :
Je regrette surtout la fermeture du RTC, car on pouvait téléphoner et 
donc appeler les secours même lorsqu'il y avait une coupure d'électricité.


Car c'est bien connu que 100% de la base installée RTC est équipée d'un 
S63 qui permet effectivement de téléphoner en absence de courant, 
alimenté par le réseau (pour quelques heures au plus).


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Acces internet logement etudiant/fonction / FTTH grand public / aspect legal ARCEP ?

[Alexandre Archambault]

Le 05/07/2022 à 09:25, Laurent GUERBY a écrit :

Selon vous est-ce une obligation légale comme historiquement la ligne
cuivre ? Ou il y a une exception dans ce cas et on peut rester sur
notre offre actuelle ?


La question n'est pas super bien posée non plus. De quelle obligation 
légale tu veux parler ?


Car en plus le statut des logements étudiants est un peu particulier 
(pour faire simple, on est plus proche de la résidence avec services que 
du logement locatif standard). Sans oublier les considérations liées à 
la domanialité publique des biens concernés lorsqu'ils sont situés sur 
un campus.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] French authorities believe the fiber optic cable cuts [...] were likely the work of radical ecologists

[Alexandre Archambault]

Le 14/06/2022 à 10:29, Stephane Bortzmeyer a écrit :


Sur les coupures d'avril, et l'attribution. « Mon beau-frère travaille
à l'ANSSI et il m'a dit que… »


Règle de base, vu que le dossier est judiciarisé : ceux qui parlent ne 
savent pas, ceux qui savent ne parlent pas.



--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] Nombreuses coupures de fibres optiques en France

[Alexandre Archambault]

Le 30/04/2022 à 02:39, Jeremy a écrit :


Ha, pour info, j'ai encore 3 enquêtes pour vandalisme sur réseaux 
télécom en cours, la plus ancienne a 5 ans, la plus récente concerne des 
faits remontant à 1 an, ils commencent seulement les auditions. Les 
localisation des portables des suspects ont déjà été purgé chez les OCN, 
autrement dit, il sera très probablement impossible de retrouver le mise 
en cause.
En fait, il est peut être là le vrai problème concernant le vandalisme 
(mais on peut espérer que vu la prise de conscience des politiques sur 
cet incident, on pourrait avoir une enquête rapide, peut être, surement, 
ou pas...).


En fait, le vrai sujet est ici.

Ce n'est pas en aggravant les peines encourues, qui au passage sur ce 
type de méfaits dépassent les 5 ans, car dès lors que 2 circonstances 
aggravantes sont réunies - action coordonnée / visant des biens affectés 
à l'utilité publique (ce qui est le cas des infras télécoms comme le 
rappelle constamment le juge administratif dans le cadre du contentieux 
de l'urbanisme) et vont taper dans les 100 000 € d'amende (hors 
indemnisation du préjudice subi par les opérateurs), qu'on luttera 
contre ce délétère sentiment d'impunité, mais en octroyant enfin à notre 
Justice et services enquêteurs les moyens permettant


(i) de se former sur la problématique (ils en sont encore restés à 
l'image d'Epinal du monopole du réseau des PTT, donc quand vous leur 
expliquez que cela peut passer par des champs et voies navigables, grand 
moment de solitude)


(ii) de disposer des moyens d'investigation permettant de lancer une 
enquête sans attendre que les grands chefs à plumes statuent sur la 
demande, perdant de précieux mois (car quand les réquisitions arrivent à 
J+400, ben la belle affaire, les géolocs & détails de trafic des 
cellules sont perdus, en tout cas ne sont plus reliés à un utilisateur 
final)


(iii) ne tergiversent pas sur les incriminations, en passant d'un 
extrême (mon bon monsieur, si le CPCE a prévu ceci, on s'y tient… la 
belle affaire, contravention de grande voirie…) à l'autre (atteinte aux 
intérêts fondamentaux de la Nation, au risque de déboucher sur un 
nouveau Tarnac, car cette incrimination si elle permet de lancer fissa 
une enquête avec des moyens conséquents reste hyper casse-gueule pour 
obtenir une condamnation)


Tant que nous aurons des décideurs publics qui privilégieront le 
concours Lépine de la loi de circonstance (un fait divers, un tour de 
vis supplémentaire) plutôt que l'évaluation des politiques publiques 
consistant à accorder les budgets nécessaires (nous avons en 2022 peu ou 
prou autant de magistrats qu'il n'y a 2 siècles, le budget Justice - et 
donc enquêteurs, car la police judiciaire n'est pas financée par le 
budget Police mais par le budget Justice - est ramené à l'habitant 2 
fois inférieur à l'Allemagne (pourtant pas le meilleur élève de 
l'Union), nous ne sortirons pas de la spirale délétère du sentiment 
d'impunité.


Et des opérateurs qui se prennent des balles perdues de la part de 
décideurs publics qui découvrent horrifiés qu'un réseau, quel qu'il 
soit, reste localement (≠ globalement) très vulnérable.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] Coupure wave zayo

[Alexandre Archambault]

Le 27/04/2022 à 08:57, Romain a écrit :

Selon l’oiseau bleu plusieurs liens down sur Paris suite à deux coups de
pelleteuse à deux endroits différents en très peu de temps.


Attention, coup de pelleteuse est l'appellation générique pour ce genre 
de gros fiber cut. C'est une image.


La réalité est un peu plus complexe (car des actions de pelleteuses en 
pleine nuit vers 4h du matin…).


Et pour l'instant, ne s'en tenir qu'aux faits (plusieurs artères 
majeures down) avant de s'aventurer en conjonctures hasardeuses (coucou 
les journalistes putaclic)


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] RGPD/CNIL/CPCE durée de conservation des SMS

[Alexandre Archambault]

Le 20/04/2022 à 16:35, Alain Bieuzent a écrit :

Mais je ne trouve rien concernant le message en lui-même en dehors des règles 
relatives au secret de la correspondance.


Le temps qu'il faudra tant qu'il n'a pas été remis au terminal (terminal 
éteint, hors couverture, sans SIM opérateur…)


Et dès qu'il a été transmis au terminal, effacement

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Internet dans les médias

[Alexandre Archambault]

Le 13/03/2022 à 14:45, Philippe Bourcier a écrit :

Re,


Ce serait une bonne table ronde pour le prochain FRnog, non ?
« Comment les médias parlent de l'Internet en temps de crise, et
comment ils devraient en parler » ? Avec des journalistes et des
barbus des réseaux ?


J'ai déjà prévu "Résilience des infrastructures réseau"...
On pourra caser une question sur l'image dans les médias.


Je pense qu'il serait pas inutile de rappeler que des réseaux 
relativement résilients n'impliquent pas nécessairement la réciproque au 
niveau des services qu'il transportent et acheminement aux utilisateurs 
finals.


Car actuellement c'est la confusion à tous les étages, comme au bon 
vieux temps hébergeur = FAI. Instagram qui des vapeurs, et tout le monde 
en déduit que c'est forcément un coup des méchants qui ont saboté votre 
FAI. Idem pour des sites très populaires hébergés en mono-homing dans un 
site qui brule.


Pour faire simple, si la perte d'un ou plusieurs câbles sous-marins (ok, 
pas tous en même temps) ou transcontinentaux peut être gérée sans trop 
d'impact au niveau des réseaux, pas certain que la couche services 
(droguée au cloud mono-homé ou ou en partage de charge mais synchronisé 
au sein d'un même AS) puisse gérer sans trop de casse, au risque de 
générer une tempête de signalisation (les sites commerciaux et public 
usant et abusant de Facebook Connect et autres cookies, on en parle ?) à 
effet légèrement systémique.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Implementation des mesures de blocage de contenus chaines TV Russes

[Alexandre Archambault]

Hello la liste,

[ Avertissement (*) : les experts de canapé en géopolitique 
internationale seront priés de rester dans leur canapé. Il s'agit ici de 
discuter de la validité juridique / applicabilité de telles mesures au 
niveau des intermédiaires techniques Internet, pas de l'efficacité 
politique ou geostratégique.]


TL;DR : Eu égard aux actions de destabilisation de l'Ukraine par la 
Russie, l'Union Européenne a décidé le blocage de chaines TV Russes sur 
le sol Européen. Il n'est pas acquis à ce stade que ce blocage concerne 
également les sites Web en l'absence de tout acte législatif, décision 
de justice ou décision d'une autorité administrative visant les noms de 
domaines concernés. Du coup, vous faites comment ?



Au cas où vous ne l'auriez vu passer, en réponse à la situation de crise 
en Ukraine, l'Union Européenne par la voie du Comité des Représentants 
Permanents a complété les mesures restrictives visant la Russie.


https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

Pour faire simple, les chaines RT & Sputnik sont désormais bloquées au 
niveau de l'Union tant que durera cette situation de crise.


Si le volet audiovisuel ne souffre guère de difficultés d'interprétation 
(même si on peut s'interroger sur la solidité juridique du truc 
, mais il 
n'appartient pas à un intermédiaire technique de se substituer à un 
éditeur de contenu), l'application au niveau des réseaux de transport, 
transit et accès Internet est loin d'être aussi évidente que l'assènent 
à longueur de déclarations les pouvoirs publics.


Car si le Règlement Internet Ouvert 
 
n'interdit nullement le blocage par un intermédiaire technique de 
contenus et services Internet, il rappelle que ce n'est pas open bar 
pour autant et qu'il faut pour cela (article 3) soit un acte législatif, 
soit une décision de justice, soit une décision d'une autorité 
administrative indépendante.


Or rien de tout cela jusqu'à présent :

1 - le règlement (UE) 2022/350 du Conseil du 1er mars 2022 modifiant le 
règlement (UE) no 833/2014 concernant des mesures restrictives n'est pas 
un texte législatif comme le précise la une du Journal Officiel de 
l'Union Européenne n°65

https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=OJ:L:2022:065:TOC

2 - Ensuite, le texte vise les fournisseurs de services Internet mais 
pas les fournisseurs d'accès Internet :


---

«Article 2 septies

1.   Il est interdit aux opérateurs de diffuser ou de permettre, de 
faciliter ou de contribuer d’une autre manière à la diffusion de 
contenus provenant des personnes morales, entités ou organismes énumérés 
à l’annexe XV, y compris par la transmission ou la distribution par tout 
moyen tel que le câble, le satellite, la télévision sur IP, les 
fournisseurs de services internet, les plateformes ou applications, 
nouvelles ou préexistantes, de partage de vidéos sur l’internet.
2.   Toute licence ou autorisation de diffusion et tout accord de 
transmission et de distribution conclu avec les personnes morales, 
entités ou organismes énumérés à l’annexe XV sont suspendus.».


---

3 - Enfin, et surtout, les contenus ne sont pas précisément désignés, au 
mépris des règles de procédures lorsque le blocage est ordonné par un 
juge ou une autorité administrative. Il est en effet de jurisprudence 
constante que les opérateurs ne peuvent être tenus à une obligation 
générale de surveillance et qu'à ce titre ils ne peuvent bloquer sur une 
injonction générique : les noms de domaines doivent être identifiés.
(pour une récente illustration, 
 
: on ne peut bloquer que ce qui est précisément désigné)


Le Berec, le boss de fin de niveau des ARCEP nationales, estime pour sa 
part que le Règlement Internet Ouvert ne fait pas obstacle à la mise en 
oeuvre des mesures restrictives, tout en renvoyant aux régulateurs 
nationaux pour l'application.



A l'inverse, Benjamin Bayart, l'idole des geeks du FRnOG estime que non. 



Notons également qu'à l'échelle de l'Union, si des FAI ont déjà bloqué 
(au niveau de l'accès Internet, le service TV reste autre chose), une 
part très significative de FAIs n'a pour l'instant pas bloqué au niveau 
de l'accès Internet.


Enfin, dans un état de droit, même des présumés très méchants peuvent 
contester des mesures restrictives les concernant. C'est ainsi que les 
tribunaux européens vont être amenés à se pencher sur la validité des 
décisions de blocage.





Du coup, vous faites comment ?

1 - vous bloquez. Dans ce cas, sous quelle modalité, et quelle est la 
liste des 

Re: [FRnOG] Re: [FRNOG][MISC]Cadenas sur les armoires fibres.

[Alexandre Archambault]

Le 24/09/2021 à 12:09, Wallace a écrit :
> Je doute néanmoins de cette méthode car là on a un étatique qui met un
> cadenas sur un bien privé ... je doute fortement de la légalité de cette
> action.

C'est l'exemple même de la très mauvaise réponse à un vrai sujet, qui
découle du choix imposé il y a plus de 10 ans aux opérateurs (sauf
Orange qui estimait que tout ce qui revenait à emmerder les opérateurs
alternatifs était à privilégier) par un régulateur de l'époque
totalement déconnecté des réalités d'exploitation (alors qu'on avait
pourtant le précédent historique du SRI très vite précablé et refermé
lors de la montée en charge du plan DeltaLP).

On voudrait aggraver le problème qu'on ne s'y prendrait pas autrement,
car c'est typiquement de la voie de fait, susceptible d'engager la
responsabilité de la collectivité, et donc faire appel au contribuable.

On ne compte plus les décisions du juge administratif sur ce sujet, la
réglementation des communications électroniques est une police spéciale
de compétence exclusive de l'Etat, et non des collectivités.

Et comme pour le cadenassage de coffrets, ou l'édiction d'arrêtés WTF du
style manifestez-vous en mairie avant toute intervention préalable ou
pour aller chercher la clé, afin de faire échec à du Linky, le juge
administratif rappelle à chaque fois que si les articles L. 2212-1 et L.
2212-2 du code général des collectivités territoriales habilitent le
maire à prendre, pour la commune, les mesures de police générale
nécessaires au bon ordre, à la sûreté, à la sécurité et à la salubrité
publiques, il ne saurait adopter sur le territoire de la commune des
décisions portant sur des domaines ne relevant pas de sa compétence et
visant à faire obstacle à la réglementation de compétence de l'Etat
(dernier exemple en date, CAA de VERSAILLES, 2ème chambre, 21/07/2021,
19VE03905).

Et ce d'autant plus que le règlement de voirie locale ne comporte aucune
précision en ce sens.

Mais bon, le jour où nous aurons des journalistes qui bosseront leur
sujet plutôt que de faire du putaclic, oui, je sais, on est dredi.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] OVH : SBG-2 en feu

[Alexandre Archambault]

Le 17/03/2021 à 14:06, Laurent Barme a écrit :
>> D’autant que j’ai du me mettre à dos la moitié de la liste...
>>
>>
> Je fais partie de l'autre moitié -)

#NousSommesLegion.

Si cet incident peut participer de la prise de conscience qu'il
appartient au professionnel d'organiser, le cas échéant en sachant
s'entourer de conseil extérieurs - il a tout à fait le droit de ne pas
tout maitriser - sa stratégie de sauvegarde, qui commence, en premier
lieu, par lire ce qu'il peut signer.

Le "c'est pas mon problème, c'est celui de mon prestataire, le client
est roi", vous oubliez tout de suite. Ca marche peut être ici, mais
devant un vrai juge, c'est inopérant quand c'est entre professionnels.

Voilà une bonne idée d'intervention pour
FrnOG-quand-ça-sera-possible-de-nouveau "Maitre, vous allez encore
râler, on a signé un truc sans vous en parler"

En attendant, quelques pistes ici =>



-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un autre thread sur la 5G

[Alexandre Archambault]

Le 09/09/2020 à 19:30, Maxime DERCHE a écrit :

> Et sinon parler un peu sécurité des données ça serait pas mal.
> Comment ça se passe le chiffrement des communications en 5G ? Les
> moyens de surveillance à grande échelle sont-ils améliorés ou
> diminués en 5G ? Et l'interception "manuelle" de trafic, c'est 
> toujours possible ?

Chaque génération apporte un niveau de sécurité supplémentaire. La 4G a
renforcé la robustesse du chiffrement des communications concernant les
abonnés identifiés, les protocoles sur lesquels se basaient 3 et surtout
2G devenant très vulnérables au fil du temps. Voilà pourquoi vouloir
freiner à tout prix le déploiement de nouvelles normes plus sûres que
les précédentes n'est pas forcément une très bonne idée d'un point de
vue de la sécurité.

La 5G corrigera une des principales failles de la 4G, dans laquelle (en
très gros, il s'agit ici de vulgariser le propos) tant que le terminal /
client n'est pas identifié / authentifié par le réseau les identifiants
IMEI / IMSI se baladent en clair de façon statique.

Avec la 5G, cette phase est désormais chiffrée sur la base
d'identifiants aléatoires et dynamiques. Ce qui rendra à terme
inopérants les dispositifs de type IMSI Catchers qui se basaient sur
l'exploitation de cette faille sans que les opérateurs n'aient leur mot
à dire (contrairement aux interceptions judiciaires et administratives,
obligations légales - art. D.98-7 III CPCE - qui, elles, nécessitent la
collaboration des opérateurs pour ouvrir l'accès au coeur de réseau).

Pour une illustration =>




-- 
Alec,





signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [MISC] Corona virus :, intervention pendant confinement

[Alexandre Archambault]

Le 16/03/2020 à 16:52, Mickael Cerqueira a écrit :

> Je souhaitais savoir si quelqu'un de la liste a pris les devants concernant
> une éventuelle intervention en DC en cas de confinement ?

Oui.

Par exemple ceci


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Pylône de téléphonie mobile et élagage d'arbres gênants ?

[Alexandre Archambault]

Le 11/09/2019 à 13:47, Toussaint OTTAVI a écrit :

> Je cherche plutôt des solutions permettant d'élaguer sans le
> consentement du propriétaire, par exemple pour des motifs d'intérêt
> public. Un peu comme le droit (et même l'obligation ) que j'ai de
> débroussailler à 50m autour de ma maison, même si le terrain ne
> m'appartient pas.

Il y a bien eu il y a peu rétablissement de la servitude d'élagage (cf.
art. L.51 CPCE
https://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=805294C580B9235B90111F8BD5D609C6.tplgfr26s_2?idArticle=LEGIARTI37671918=LEGITEXT06070987=20181125),
mais elle ne concerne à ce jour que les réseaux fixes.

L'installation de l'antenne n'a pas fait l'objet d'une convention ?
(oui, je sais, on est en Corse, vous connaissez tous les chemins de
votre pays, toussa)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Un peu de taf pour l'ANFR

[Alexandre Archambault]

Le 31/01/2019 à 17:31, Julien Escario a écrit :

> Tiens, d'ailleurs, c'est quoi la sanction pour ce genre de pratique ?

6 mois d'emprisonnement et 30 000 € d'amende. Plus le cas échéant
confiscation du matériel & interdiction d'exercice

Et sans préjudice des actions pouvant être intentées au civil par les
opérateurs concernés.


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Livre blanc sur le traitement des contenus pedo/terro et protection des professionnels

[Alexandre Archambault]

A l'occasion de l'édition 2019 du FIC, le guide de lutte contre les
contenus pédos a été mis à jour, pour devenir un livre blanc élargi à la
problématique des contenus terros et du nécessaire accompagnement des
professionnels, qu'ils soient FAIs, hébergeurs, registrars, fournisseurs
de services (plateformes, espaces communautaires, réseaux sociaux…)

Outre le rappel de quelques points de droit, l’objectif est de définir
un socle commun de bonnes pratiques professionnelles en matière de
traitement opérationnel des contenus choquants et potentiellement
illicites qui mettent en jeu la sécurité physique et l'équilibre
psychologique des professionnels.

C'est consultable ici =>
.

Toutes remarques (constructives hein, on est pas #dredi) bienvenues !

Alec,
-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Manifestation numérique?

[Alexandre Archambault]

Le 03/12/2018 à 16:53, Pierre DOLIDON a écrit :
> 
> couper des services rendus, c'est un délit, ça s'appelle une "entrave au
> fonctionnement d'un système de traitement automatisé de données", et
> c'est passible de 5 ans d'emprisonnement et de 75000 euros d'amende.
> 
> https://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA06149839=LEGITEXT06070719=20081105

Passible, vite dit hein.

Car pour entrer en voie de condamnation, il faut apporter la preuve de
l'élément intentionnel (qui en droit pénal s'entend en "je coupe pour
lui nuire spécifiquement"), et à certains égards l'exercice d'un droit à
valeur constitutionnelle (ici le droit de grève et de manifester) peut
être considéré, sur le terrain pénal, comme un motif légitime.

A défaut, c'est la relaxe assurée (en supposant que la plainte ne soit
pas classée sans suite d'emblée par le procureur). Et si relaxe, pas
d'indemnisation pour les parties civiles.

Plus efficace ici de se baser sur le terrain de la responsabilité
contractuelle, car c'est de la faute inexcusable contre laquelle les SLA
ne saurait faire échec. Car si l'exercice de bonne foi d'un droit à
valeur constitutionnelle peut être une cause exonératoire de
responsabilité au niveau pénal, cela ne saurait constituer pour autant
un collier d'immunité sur le terrain civil,  et notamment au regard de
la responsabilité contractuelle.

Sachant qu'il reste toujours la possibilité, en préventif, de saisir le
juge des référés (sur la base art. 809 CPC) pour enjoindre le
prestataire de maintenir la continuité de service due au titre du contrat.

--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Répéteur GSM Multi Opérateurs

[Alexandre Archambault]

Le 21/09/2018 à 10:25, Arthur Pellissier a écrit :

> Il me semble bien que l’article L33-1 permet justement de le faire 
> sans déclaration : "• Toutefois, la déclaration n'est pas exigée 
> pour l'établissement et l'exploitation des réseaux internes
> ouverts au public et pour la fourniture au public de services de 
> communications électroniques sur ces réseaux."

Uniquement sur du filaire ou, concernant l'hertzien, sur des fréquences
non assignées, c'est à dire qui ne sont pas réservées à un usage
exclusif, et ce quel que soit le lieu de réception (domaine public,
domaine privatif) dès lors qu'il se situe sur le territoire de la
République.

Les fréquences assignées qui font l'objet d'une autorisation
d'attribution individuelle (mobile ou FH) bénéficient d'un droit
exclusif d'utilisation, en contrepartie d'obligations associées (que ce
soit d'ordre financier ou en terme de couverture).

Et on précisera que ce droit exclusif, pour lequel il y a avait de facto
une certaine "tolérance" concernant les zones privatives, va être amené
à prendre de plus en plus d'importance dans la mesure où les obligations
à la charge des opérateurs tendent désormais à englober l'indoor, qui ne
pourra être assuré qu'au prix d'un respect de cette exclusivité.


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Chers confrères, préparez vos plans !

[Alexandre Archambault]

Le 10/08/2018 à 16:34, Jérôme Nicolle a écrit :
> Plop,
> 
> On a porté à mon attention un article du CPCE passé en loucedé à
> l'occasion de la loi pour une République Numérique :
> 
> https://www.legifrance.gouv.fr/affichCodeArticle.do?cidTexte=LEGITEXT06070987=LEGIARTI20253430==cid
> 
> D'après cet article D98-6-3, tous les opérateurs sont tenus de répondre
> à toute demande d'information émanant de collectivités ou de l'État,
> concernant leurs infrastructures passives (ou dire qui en est l'OI),
> sans réserve de confidentialité ou secret des affaires.
> 
> Je trouve ça un peu excessif, pas vous ? Et à contrario, ça pourrait
> nous empêcher d'obtenir des infos sur des réseaux payés par nos impôts…
> Vive l'auditabilité des RIPs !

En loucedé ? Le truc existe depuis 10 ans (article 109 de la LME de
2008), validé sur le principe par le Conseil d'Etat (rejet d'une QPC sur
le principe, et sur le fond retoqué sur 2/3 trucs accessoires, mais
patché depuis à quelques reprises).


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] RGPD & RFC6302 (log des IP)

[Alexandre Archambault]

Pendant que la CNIL semble très absorbée par l’étude de la portée de
l'arrêt #Tele2 (qui date juste de décembre 2016, et qui a dézingué le
régime de conservation indiscriminé des données, après une première
alerte en 2014), il y en a qui se sont mis en tête à l’IETF de mettre en
conformité la RFC6302 (qui est en statut BCP) avec cet arrêt et le RGPD
: logs sur 3 jours, limités qu’aux 2 premiers octets d'une IPv4 (et 3
pour une IPv6), sans nécessairement y associer le port source ou le
protocole.



Interpol et le Ministère de l'Intérieur qui couinent sur le CGN (comme
si le NAT n'existait pas il y a 15 ans) les détestent déjà.

Sachant que jusqu'à présent la position des autorités Fr est que le
régime national (petit aperçu avec l'article A 43-9 du Code de procédure
pénale qui liste le référentiel) est antérieur aux dispositions
invalidées, et que par conséquent, circulez, il y a rien à voir, ayez
confiance, vous ne voudriez tout même pas faire le jeu des méchants en
insistant avec vos arguties d'exégète amateur.

Sauf qu'hier, la Cour Européenne des Droits de l'Homme a rappelé qu'une
décision de justice était nécessaire préalablement à tout accès des
autorités de police aux informations associées à une IP.



-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] "Chef, j'ai glissé"

[Alexandre Archambault]

Le 25/04/2018 à 00:57, Jonathan Leroy a écrit :
> Le 25 avril 2018 à 00:44, Guillaume Barrot
>  a écrit :
>> Nan parce que ne pas restreindre ses accès "prod" a un mec en procédure de
>> licenciement... Faut être joueur.
> 
> Ben c'est juste illégal.

On va peut être éviter de tout mélanger ici.

Les prescriptions propres au droit du travail (on peut tout à fait
mettre immédiatement, y compris oralement, à pied à titre conservatoire
préalablement à une procédure de licenciement à condition de respecter
les formes) ne sauraient constituer un motif légitime pour s'affranchir
des règles élémentaires de SSI en matière de gestion et actualisation
des droits d'accès, lesquelles s'imposeront encore plus d'ici un mois
avec l'entrée en vigueur du RGPD (car oui, le règlement ne concerne pas
que les traitement de données personnelles de clients, il concerne
également les traitements internes à une entreprise).


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] explication prix "délirant"

[Alexandre Archambault]

Le 12/04/2018 à 14:55, Pierre Ghaleb a écrit :
> Bonjour Messieurs,
> 
> Je vous informe que KOSC Telecom a lancé depuis le 9 Avril son offre
> Fibre Professionnelle, équivalente à l'offre FTTH Pro d'Orange en
> wholesale, et en exclusivité.
> https://www.channelnews.fr/kosc-telecom-livrera-ses-premieres-liens-de-fibre-mutualisee-en-gros-le-9-avril-80245
>
>  Je reste à votre disposition pour plus de renseignements.

Et à quand la publication d'une offre de référence sur le sujet ?

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] explication prix "délirant"

[Alexandre Archambault]

Le 12/04/2018 à 13:37, Xavier ROCA a écrit :

> Pour ceux qui ont tentés et réussis le remplacement de la BOS sur du
> FTTH Orange, SFR, Free, possible d'avoir vos retours ?
Il y en a qui ont essayé. Ils risquent d'avoir des problèmes
(parasitisme, toussa…) lorsque la patrouille passera dans le coin.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] L33 et RGPD : des dispositions particulières à prendre ?

[Alexandre Archambault]

Le 06/04/2018 à 10:52, Jérôme Nicolle a écrit :

> En tant qu'opérateurs, on a une obligation de capacité à identifier
> nos utilisateurs et une obligation de conserver les logs pendant une 
> certaine durée.

Non, pas une obligation d'identification, mais de fournir les éléments
contribuant à l'identification.

> On a survolé le sujet grâce à Alec au FRnOG 28, mais qu'est ce que
> cela impose ou implique vis à vis du RGPD ?
> 
> Plus spécifiquement, "Les données liées au terminal (MAC, IMEI, 
> IMSI...) ne peuvent être traitées et conservées (art. 8.2)" mais
> il y a une exception "pour des motifs liés à la sécurité, à
> l’ordre public, ou divers aspects techniques". L'obligation
> d'identification fait-elle bien partie de ces exceptions ?
Déjà, à la base, en tant qu'opérateur, c'est plus ePrivacy que RGPD.

Et dans son état actuel, l'article 6 ePrivacy va plus loin que le texte
d'origine (en gros, on ne pouvait traiter et conserver que ce qui était
pertinent pour l'acheminement d'une communication, et, concernant les
opérateurs d'accès, ce qui permettait de contribuer à l'identification
d'un possesseur de terminal), puisque d’un périmètre limité aux seules
données pertinentes, on glisse tout subrepticement vers des données
définies par les législateurs nationaux.

En attendant qu'un accord permette l'adoption d'ePrivacy, RGPD
s'applique, et notamment son article 6, qui ne saurait se résumer à la
seule conditions du consentement de l'utilisateur, il existe en effet
d'autres causes de licéité d'un traitement :

Le traitement n'est licite que si, et dans la mesure où, *au moins une*
des conditions suivantes est remplie:
(…)
c) le traitement est nécessaire au respect d'une obligation légale à
laquelle le responsable du traitement est soumis;

L'obligation légale ici est celle résultant du combo art. L.34-1 &
R.10-13 CPCE + A 43-9 Code de procédure pénale.


Après, on a les exégètes qui partent du principe que l'arrêt Tele2
s'impose à tout le monde, et que donc L.34-1 et ses textes d'application
tombent, mais en attendant, la position des autorités Françaises, c'est
que les dispositions nationales sont antérieures à tout ça, donc pouf
pouf, ça s'applique quand même, circulez, y'a rien à voir, ayez confiance.

S'il y en a qui veulent jouer, ie tenir tête à un OPJ qui a une oreille
attentive chez un magistrat peu sensible à vos états d'âme (cf. art.
60-1 / 60-2 CPP, sans oublier les possibilités d'amende, de perquisition
et citation à comparaitre) mais qui apportera sur un plateau la QPC
rêvée, à vot' bon coeur.

Pour le reste, le 1er qui a une réponse de la CNIL (autre qu'appliquez
la loi conformément à la loi) sur ce sujet paye sa tournée de ClubMate
au prochain FRnOG.

-- 
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Email reçu du Ministère de l'Intérieur

[Alexandre Archambault]

Le 14/02/2018 à 16:30, Xavier ROCA a écrit :

> Je voulais savoir si d’autres Opés ici présents on reçut un mail qui demande
> qu’elle style d’info on pourrait leur fournir en cas de réquisition.

Vous pouvez les renvoyer à la lecture de l'article A-43-9 du Code de
procédure pénale qui précise ce qui peut être fourni en cas de réquisition.



Et par voie de conséquence, comme l'a rappelé la jurisprudence, tout ce
qui n'y figure pas ne peut être transmis que si le prestataire y
consent, étant précisé que la communication de données personnelles en
dehors de toute procédure valide est sanctionné par 300 000 € d'amende
(art. 226-22 du code pénal) pour une personne physique, et 1 500 000 €
pour une personne morale (art. 131-18 code pénal).

Par contre, pour ce qui figure dans le référentiel, le défaut de réponse
est sanctionné par 3 750 € d'amende (art. 60-1 & 60-1 CPP), avec le
risque de se prendre une perquisition (art 56, 57-1 et 94 CPP) &
citation à comparaitre si l'OPJ est mal luné et particulièrement
persuasif avec son magistrat de référence.


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Question législation FAI

[Alexandre Archambault]

Le 13/12/2017 à 10:14, Alexis Guirlé a écrit :

> Quelqu'un a essayé d'usurper son identité pour se connecter à sa
> console OVH (via la demande de mot de passe oublié!), ceci depuis une
> adresse IP Free qu'il a localisé dans sa ville (5 tentatives au
> total).
> 
> Vu la gravité qu'une telle intrusion aurait pu causer à sa structure,
> il ne souhaite pas en rester là.
> 
> Je voulais savoir quelle était la procédure auprès du FAI (Free pour
> le coup mais aussi pour les autres) pour obtenir le nom de du
> propriétaire. 
> 
> -J'imagine que seule une requête de justice, après plainte, peut
> permettre d'obtenir le nom du propriétaire? Ou simplement la plainte
> en gendarmerie ?

Oui, seule une décision de justice (qui ne se cantonne pas qu'au pénal)
ou une réquisition judiciaire (sachant que pour qu'il y ait réquisition
judiciaire, encore faut-il que la plainte ne soit pas classée par le
Parquet, et ce n'est pas gagné, sauf à s'adresser directement à des
services spécialisés tels que l'OCLCTIC au niveau national et BEFTI pour
Paris et petite couronne) ou administrative (cantonnée à certains cas)
peut déboucher sur la transmission par un FAI des éléments d'identification.

Sachant qu'en matière judiciaire, le pénal n'est pas nécessairement la
voie la plus adaptée / rapide pour obtenir des éléments d'identification
concernant des tentatives (qui n'en demeurent pas moins des fautes,
pouvant entrainer obligation de réparation si préjudice démontré), les
procédures au civil basées sur l'article 145 du code de procédure civile
sont très efficaces pour obtenir en quelques jours les éléments recherchés.

> -Ya t'il des actions précises à mener dans un tel cas?

Solliciter les conseils de gens dont c'est le métier ? :-)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [ALERT] s3.amazonaws.com may be down

[Alexandre Archambault]

Le 16/11/2017 à 09:28, Raphael Maunier a écrit :

> C’est surtout pas fairplay et l'assurance de ne plus avoir d’info
> par la suite ^^
+ 42

> Lancer ou plutot (re)lancer un vieux troll qui ne fera pas du tout
> avancer le Schmilblic, je ne voit pas trop l’intérêt. Cela a déjà été
> débattu ici, au niveau européen et dans les tribunaux, donc a part
> faire du bruit ( et encore ) et l’effet d’un pétard mouillé …

Rappelons aux malcomprenants que pour monter / upgrader une interco, il
faut un accord des 2 parties, notamment sur le volet financier (oui, je
sais, c'est un gros mot pour les bisounours).

Et que les autorités de concurrence, ainsi que judiciaires au plus haut
niveau (c'est allé jusqu'en cassation qui n'y a a trouvé rien à redire
dès lors que les garanties étaient présentes
)
ont rappelé que conditionner l'upgrade d'une interco existante fortement
asymétrique était nullement une pratique restrictive de concurrence et
d'atteinte à la neutralité.

Et de grâce, trouvez une autre raison plus crédible que le troll éculé
sur "saylafote à l'ADSL".


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Comment faire un rapport de problèmes d'intercos à son FAI

[Alexandre Archambault]

Le 16/11/2017 à 09:16, Philippe Bourcier a écrit :

> Vous êtes d'accord avec moi ?

Oui

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Alexandre Archambault]

Le 09/11/2017 à 09:11, Frédéric GANDER a écrit :

>> Et pour corser le tout le backbone reliant Roubaix et Gravelines 
>> aux pop est en croix.
> 
> ouai quand ça commence ...
Et les châssis 100G qui pètent tous en même temps. Le cauchemar. Avec en
plus les experts de la liste qui t'expliqueront ton métier et journaleux
putaclics qui vont se perdre en conjoncture (ouin, scandale, Octave il
veut pas me répondre, il a forcément quelque chose à cacher,
piskecékomsa je vais faire un papier saignant, na !)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Grosse panne OVH ce matin

[Alexandre Archambault]

Le 09/11/2017 à 08:39, Juan Isoza a écrit :

> apparemment, grosse panne OVH

Murphy a apparemment frappé à large échelle : à Strasbourg, les 2
arrivées EDF sont tombées, et les chaines de groupes électrogènes se
sont mises en défaut. Et pour corser le tout le backbone reliant Roubaix
et Gravelines aux pop est en croix.

https://twitter.com/olesovhcom/status/928530094271975424

Alec,
-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation chambres orange sur domaine privé

[Alexandre Archambault]

Le 07/03/2017 à 13:17, David Ponzone a écrit :
> Petite question simple pour nos experts du tirage de FON: sur un site où il y 
> a une chambre de tirage principal (avec un sigle PTT sur la plaque), et des 
> sous-chambres, chacune desservant un bâtiment, peut-on librement utiliser ces 
> chambres et les fourreaux pour tirer de la FON entre les bâtiments ?

Petite question : les infras en question ont été posées en quelle année
? Avant ou après 1973 ?

Car avant 1973, tout ce qui a été posé par l'Administration, y compris
sur domaine privé, lui revient (cf. arrêt Lescot du Conseil d'Etat en
date du 1er mars 1967, l'accessoire suit le principal, et donc pas de
prescription acquisitive pour les infras d'accueil & cables établis en
domaine privatif).

Après 1973, le racco privatif (y compris les infras d'accueil) est
transféré à la charge des proprios, qui étaient tenus de souscrire un
contrat d'entretien. Dans pas mal de cas l'Administration puis FT a
dealé l'entretien gratos contre une retrocession des infras.

Pour ce qui est du domaine public, le déclassement ayant eu lieu à l'été
1996, dans le meilleur des cas la prescription acquisitive sur les
infras sur domaine privatif transférées à FT^h^h^h^pardon Orange ne peut
jouer qu'à partir de 2026.

Bref, pas si simple que ça en a l'air.


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Article du Point sur la cyberguerre

[Alexandre Archambault]

Le 10/02/2017 à 16:30, Stephane Bortzmeyer a écrit :
> Quelqu'un a une idée de l'origine, de la méthodologie, et de la
> véracité de ce chiffre ?  (Sinon, il va falloir que je scrape l'HTML
> de  et
> on aura au moins le pourcentage en capacité, à défaut d'avoir celui en
> débit.)
> 
> [C'est vendredi mais ma question est sérieuse.]

80% de ce qui s'échange hors PNI /PPNI alors.

Après, il s'agit probablement d'un biais stat en confondant nombre d'AS
présents sur le site en question et trafic réellement échangé.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

[Alexandre Archambault]

Le 30/09/2016 à 16:11, David Ponzone a écrit :
> http://www.arcep.fr/uploads/tx_gspublication/rapport-gvt-transition-IPv6-sept2016.pdf
>  
> 
> 
> Ils n’ont pas raté le fait que les gros sites gouvernementaux français ne 
> soient pas encore en v6 :)

Saluons le gros travail de pédagogie qui a été fait, en sachant
s'entourer pour pouvoir monter en compétence sur le sujet. Ca fait
plaisir de voir une AAI clairement dans son rôle d'éclaireur, une
mission qui était jusqu'à présent un peu en jachère car à faible ROI.

Un regret toutefois, le rapport passe complètement à côté du principal
levier : IPv6 deviendra la norme, notamment sur le mobile, le jour où
Apple / Android ainsi que le p0rn le décideront (et on s'en rapproche
pour les premiers, les seconds suivront le jour où ils percuteront que
ça permettra de résoudre leurs petits problèmes de monétisation des
contenus)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Rapport ARCEP sur problème IPv6

[Alexandre Archambault]

Le 30/09/2016 à 16:51, Clement Cavadore a écrit :

> On Fri, 2016-09-30 at 16:47 +0200, Xavier Beaudouin wrote:
>> Déjà :
>> $ host www.arcep.fr
>> www.arcep.fr has address 81.200.191.17
>>
>> Voila... voila...
> Hello,
> 
> Ca a été admis en direct par S.Soriano à l'AG FranceIX...
> 
> En même temps, ils ont compris ce que c'était que les "problématiques de
> migration vers IPv6", en y étant eux même confrontés... :-)

Déjà, conditionner tout nouvel achat / renouvellement d'un .fr à une
entrée IPv6 serait un bon début.

---
$ host www.fcc.gov
www.fcc.gov is an alias for www.fcc.gov.edgekey.net.
www.fcc.gov.edgekey.net is an alias for e4909.dscb.akamaiedge.net.
e4909.dscb.akamaiedge.net has address 23.205.93.97
e4909.dscb.akamaiedge.net has IPv6 address 2a02:26f0:ff:1ab::132d
e4909.dscb.akamaiedge.net has IPv6 address 2a02:26f0:ff:1a9::132d
---

C'est pourtant pas compliqué, non ?


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arcep

[Alexandre Archambault]

Le 17/06/2016 à 09:33, David Ponzone a écrit :
> Il faut quand même se rappeler qu’Orange investit grâce à de l’argent gagné 
> grâce à une infrastructure qui a été financée par les contribuables français.

Non.

Ce n'est pas avec ce genre de propos infondés dignes du café du commerce
que vous obtiendrez une chance d'être écouté par ceux dont vous
sollicitez l'attention.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: Re: [MISC] [Vendredi] Vous loguez les URL visités par vos clients/abonnés ?

[Alexandre Archambault]

Le 13/05/2016 14:30, Stephane Bortzmeyer a écrit :

> Mais rien ne dit que la jurisprudence le suivra. Pour l'instant, le
> rapport Sénat va en sens contraire.

Déjà ce n'est pas un rapport du Sénat, mais une étude d'impact produite
par le Ministère de l'Intérieur sur une des toutes dernières
propositions de l'ancienne majorité parlementaire, en réaction aux
évènements de Montauban / Toulouse où c'était-la-faute-à-Internet. Il
s'agissait de prévoir un délit de consultation habituelle de sites pas
bien. Proposition restée lettre morte, mais les gouvernements passent et
les écrits restent, et servent de base pour des propositions
ultérieures, comme ce qui vient d'être introduit par le Sénat dans le
cadre du projet de loi de réforme pénale.

Niveau jurisprudence, au niveau national on a pour l'instant eu aucune
condamnation, tant au civil qu'au pénal, d'un FAI pour absence de
conservation des URL / requêtes DNS. D'un point de vue réglementaire,
aucune mise en demeure, et encore moins de sanction, de la part de
l'ARCEP visant un opérateur qui n'aurait pas procédé à la conservation
des URL / requêtes DNS.

Niveau hébergement web, on a même le Conseil d'Etat

qui a validé la sanction CNIL d'un éditeur de site web pour avoir
procédé au log des requêtes, pourtant en conformité avec RFC6302 ;-)

Niveau Européen, on a quelques affaires pendantes auprès de la CJUE et
de la CEDH, qui ne concernent pas toutes spécifiquement la France mais
sur des problématiques similaires et dont les premières tendances seront
connues dans le courant de l'été. En particulier la question a été posée
de la validité d'une obligation visant à imposer la conservation de
données non pertinentes pour la facturation. Sans oublier la petite
quinzaine de recours sur le dispositif issu de la Loi Renseignement.


>> "Or il se trouve que les équipements de votre FAI routent sur des paramètres 
>> très simples: l’IP, numéro AS, la communauté BGP… mais *pas* URL »
>> "D’ailleurs, l’URL est conservée par le navigateur *chez l’abonné* et n’est 
>> pas transmise au DNS, qui ne voit que le nom de domaine. »
> 
> Bon courage quand il faudra expliquer cela au juge :-) Sans compter le
> fait que les réseaux ont changé (proxy transparent, DPI, etc) d'une
> manière qui rendra plus difficile de tenir cette ligne.

Mouaip. Sur le mobile historique, peut-être, il peut exister ici ou là
dans un coin des babioles vendues par des pros du .ppt qui ont été
sorties des réseaux fixes il y a une quinzaine d'années. Et dont
l'intérêt est de plus en plus limité vue la part du trafic chiffré dont
la tendance n'est clairement pas orientée à la baisse.

Sur le fixe, aucun intérêt à en remettre, et le DPI est totalement
inefficace sur le trafic chiffré.

Et d'une manière générale, si on se place du côté de la piste log DNS,
se pose la question (i) de la réplicabilité du truc compte tenu de la
tronche de la moindre page web commerciale qui regorge d'une foultitude
de trackers qui redirigent tout partout tout plein de requêtes, noyant
donc le trafic "intéressant" dans un bruit sans cesse plus important
(ii) de la part de trafic qui échappe aux DNS du fournisseur de
connectivité que parait-il ça dénature Internet comme on a pu le lire
dans une tribune publié dans un célèbre quotidien du soir dont un des
actionnaires de référence nous lit :-)

Et comme on est trolldi, je vois venir d'ici le troll sur le NAT, comme
si c'était une spécificité d'un opérateur en particulier (euh, ils ont
fait comment sur le mobile ces 15 dernières années ?) alors que c'est
juste le mode de production nominal dans nombre de pays - à tel point
que RFC6302 est particulièrement clair sur la pertinence du log du port
source par le FSI -, et qu'accessoirement IPv6 qui est censé représenter
l'avenir n'est pas concerné.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] wikipedia

[Alexandre Archambault]

Le 11/03/2016 05:03, Michel Py a écrit :
> Est-ce qu'il y a une page facebook, twitter, pinterest, ou je ne sais trop 
> quoi qui change comme la mode pour le FRnOG ? S'il n'y en a pas çà ne me 
> manque franchement pas :P

Un tumblr ? Avec sur Snapchat des teasing des prochaines réunions qui
seront retransmises en live sur Periscope (sauf si Philippe oublie
d'appuyer sur le bouton record)

Je peux, on est trolldi, tout est permis.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Arrêt du RTC

[Alexandre Archambault]

Le 17/02/2016 08:27, Paul Rolland (ポール・ロラン) a écrit :

> Chez toi, je ne sais pas, mais chez moi, en cas de
> coupure de courant, je peux encore decrocher mon tel. et appeler... EDF par
> exemple, ou un electricien... 

A condition d'avoir un S63 ou un Amarys basique qui traine quelque part.

Car c'est bien gentil de se pignoler sur le RTC vital en cas de coupure
de courant, la base de ton combiné sans fil ayant besoin de courant pour
fonctionner, le résultat sera le même que tu sois sur RTC ou DSL.


Alec,
-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Vraie IP et fausse IP ?

[Alexandre Archambault]

Le 16/02/2016 11:15, Thomas Barandon a écrit :
> Au cas tu serais passé à coté, Free, notre trublion des tuyaux national, a
> (semble-il) commencé à faire des trucs (vraiment) pas propre sur son réseau:
> http://www.universfreebox.com/article/33656/Free-associe-une-adresse-IPv4-a-plusieurs-abonnes-en-partageant-les-ports

Quoi, on est déjà vendredi ?

Plus sérieusement, essayez de vous montrer cohérent 5 minutes sur cette
liste : on ne peut pas déplorer à longueur de trolls le peu d'entrain
sur IPv6 et se lamenter sur l'arrêt des investissements sur IPv4 qui est
condamné à terme en tant que techno nominale.

En régulation économique, on appelle cela promouvoir l'investissement
efficace dans l'innovation dans des infrastructures de nouvelles
génération, qui figure au rang des missions assignées à la régulation
par le législateur.

A vous lire, on aurait dû rester au statu quo sur IPv4 et continuer à
jouer le jeu de ceux qui ont tout intérêt à ne surtout rien faire
(coucou la couche services qui a toujours du mal à percuter efficacement
sur IPv6). Je n'ose  imaginer votre opinion lorsque de pareils débats
avaient agité le landernau lorsqu'il s'était agit de mettre à la
poubelle NCP pour passer sur un truc qui s'appelait TCP.


Alec,
-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Alexandre Archambault]

Le 04/01/2016 18:19, Nicolas Vigier a écrit :

> Une utilisation courante est d'éviter de donner
> une grosse partie de l'historique de son navigateur web à son FAI

Vous vous basez sur des éléments concrets ou c'est encore une légende
urbaine ?


-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Le pare-feu du geek barbu

[Alexandre Archambault]

Le 05/01/2016 00:20, Radu-Adrian Feurdean a écrit :

> Il n'y aura jamais la police qui va demander a EDF "donnez moi la
> personne qui a consomme X KWh a telle date telle heure"

Euh, ne jamais écrire jamais. Vous n'avez aucune idée du champs des
possibles ouvert par la généralisation de Linky & autres babioles de ce
genre.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexandre Archambault]

Le 16/12/2015 15:21, David Ponzone a écrit :

> Ok pour l’affirmation, mais i y a quelque chose d’écrit qui donne à un 
> hébergeur des droits de conservation du contenu d’une communication.

Non.

A date, cela ne concerne que les éditeurs pour ce qui a trait aux
opérations de création et de modification de contenus (décret 2011-219
du 25 février 2011)

Donc pour la consultation & hosting pur, vous oubliez. Pages Jaunes a
ainsi été sanctionnée par la CNIL pour avoir loggué les IP associées aux
requêtes, sanction confirmée par le Conseil d'Etat
(http://www.legifrance.gouv.fr/affichJuriAdmin.do?idTexte=CETATEXT28717840
considérant 15)

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC]Hotspot

[Alexandre Archambault]

Le 15/12/2015 10:37, A Gaillard a écrit :

> Et pourtant si, pour un OCE, lors d'une enquête cyber, les entités sont
> amenées à présenter les logs avec les URL accédées et le Timestamp associé
> :/

Non.

> De plus, c'est nécessaire de choper les URL pour faire le filtrage si on
> veut rester propre.

A supposer que ce type de données puisse présenter une pertinence pour
des traitements à des fins techniques (car le blocage sur un vrai réseau
de la vraie vie s'effectue à la maille du FQDN), il n'en demeure pas
moins qu'elles n'ont pas à être conservées lorsqu'elle sont susceptibles
d'être rattachées à un utilisateur.

-- 
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] WIFI public

[Alexandre Archambault]

Le 27 oct. 2014 à 01:50, Pierre Colombier pcdw...@pcdwarf.net a écrit :

 Si on met une machinbox en wifi ouvert (et à priori sans log) dans un lieu 
 public et
 que quelqu'un s'en sert pour uploader du pédonazi, on risque quoi ?

75 000 euros d’amende et 1 an d’emprisonnement. Sans préjudice d’autres 
procédures (mise en oeuvre de la responsabilité du hotspot par un tiers qui 
s’estimerait lésé, sanction ARCEP avec interdiction d’exercer…)

Par ailleurs, ce qui est demandé, c’est de contribuer à l’identification des 
utilisateurs, et non procéder à l’identification formelle de ces derniers. Donc 
arrêtez de vous faire des noeuds au cerveau sur « ouin, une MAC ça se spoofe et 
une CNI ça se toshopise » (par contre pas interdit d’opter pour des procédures 
de rattachement ID / user plus efficaces).


--
Alec




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 23.0 - EOT

[Alexandre Archambault]

 Théoriquement, il était entendu que FRNoG allait enregistrer / diffuser sans 
 restrictions l’intégralité des présentations de l’événement.
 Si mon enregistrement gêne qui que ce soit - qu’on me contacte en PV !

Moi pas, et on se doutait bien qu’un FrNOG qui tomberait un vendredi (facile) 
en semaine 42 (moins facile) comporterait bien quelques aleas :-)

Pour les slides, c’est prévu que Philippe mette tout ça en ligne, sauf si entre 
temps il a aussi fait rm -rf. Pas faute de lui avoir expliqué qu’il s’exposait 
à de terribles ennuis s’il s’obstinait à brancher comme ça n’importe quelle clé 
USB qu’on lui refile :-))

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] 8emes assises du très haut débit

[Alexandre Archambault]

Le 9 juil. 2014 à 18:13, Xavier Beaudouin k...@oav.net a écrit :

Comme quoi le DIY est une bonne méthode

Et puis c’est pas comme s’il n’y avait pas des POC, aussi bien sur les marchés 
de masse que de niche, hein.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] Les DC Neo sous patriot act [was: Rachat sur Paris :)]

[Alexandre Archambault]

Le 5 mai 2014 à 15:21, Raphaël Jacquot sxp...@sxpert.org a écrit :

 d'autre part, la loi francaise, qui punit la dite violation des 
 correspondances…

… lorsqu’elle est commise de mauvaise foi.

En pénal, chaque mot à son sens hein.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] Conservation des données pour réseau public

[Alexandre Archambault]

Le 24 mars 2014 à 16:31, Fabien Rosinha fab...@hostibou.fr a écrit :

 Les points à respecté:
 -rétention de 1 an des logs (…) les sites visités

Non

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Conservation des données pour réseau public

[Alexandre Archambault]

Le 24 mars 2014 à 17:29, Manu m...@formidable-inc.net a écrit :

 Ben si ? puisque justement l'Article R10-13 du code des postes s’applique.

Non.

Cf. dernier alinéa de l’article L.34-1 VI CPCE  : [les données conservées] ne 
peuvent en aucun cas porter sur le contenu des correspondances  échangées ou 
des informations consultées, sous quelque forme que ce  soit, dans le cadre de 
ces communications

Mais sinon, rien ne vous empêche de prendre votre plus belle plume et 
solliciter un avis de la CNIL sur le sujet :-)

—
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] FRNOG 22.0 - RC1

[Alexandre Archambault]

Le 27 févr. 2014 à 12:59, technicien hahd technic...@hahd.fr a écrit :

 5) En tant que petit fai local associatif, on est contamment confronté au 
 mépris des autres acteurs plus gros, à des efforts pour nous refuser une 
 légitimité, de nous exclure des discussions sous prétexte qu'on a pas les 
 compétences requises pour faire tourner un datacenter. Ce captcha s'incrit 
 dans cette démarche et vient taper sur ce nerf sensible.

Faudrait peut être arrêter la paranoïa et se comporter de façon mature. Comment 
voulez-vous être pris au sérieux en voyant que des grands méchants BOTH qui ne 
font rien qu’à rejeter les petits nouveaux.

Ce qui est formidable avec le numérique (et on est assez bien placés pour en 
parler en connaissance de cause), c’est  que par rapport à d’autres secteurs il 
existe très peu de barrières à l’entrée et tout du moins elles ne sont pas 
insurmontables lorsqu’on essaye de penser un peu différemment et/ou manier le 
compromis.

OK, c’est peut être pas facile mais la bonne nouvelle c’est que tout le monde 
peut y arriver à condition de se retrousser les manches et cesser de 
pleurnicher. Et que lorsqu’on ambitionne de rejoindre un terrain de jeu, se 
fondre dans les codes ambiants que peut que faciliter l’intégration et qui 
sait, parfois de faire évoluer les situations.

Ah, et sinon, la courtoisie commande de répondre sous le texte d’origine dont 
on ne cite que les passages indispensables à la compréhension.

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Points d'échange et écoute légale

[Alexandre Archambault]

Le 17 févr. 2014 à 10:12, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 Et en France ? Je ne trouve pas de
 déclaration officielle ou d'enquête sérieuse.

En France, les interceptions portent sur les opérateurs d’abonnés finals (la 
loi parle d’interception de correspondances émises », donc directement via le 
service fourni par l’opérateur), pas sur les opérateurs de transit / 
plateformes d’intermédiations telles qu’un IXP.

Opérationnellement, une interception vise toujours un abonné (réseau d’accès) 
ou utilisateur (services, ie mail / messagerie…) final. Et pour ce qui de la 
technique, la littérature ETSI est plutôt abondante sur le sujet.

Après, sur les interceptions administratives, les conditions de mise en oeuvre 
sont telles (coucou les simplets qui voient du Big Brother tout partout avec 
l’art.20 LPM) que par essence un IXP ouvert à tout va ne respecte pas les 
prérequis (en clair, une interception qui pourrait avoir lieu engage la 
responsabilités des commettants)

—
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] HOPUS ?

[Alexandre Archambault]

Le 7 févr. 2014 à 09:58, renc rencontr...@gmail.com a écrit :

 en effet si dans les exemples courrier ou appel tel... c'est le
 déclencheur de la jonction avec l'appelé qui paie…

Raté. En courrier ou en tel, le destinataire peut être amené à assumer les 
charges liés au trafic qui n’est pas interpersonnel mais commercial.

Cedex pour le courrier postal, et départ d’appel pour les numéros SVA (08, 
3BQP, 118XYZ, 10XY…). 

Que vous le vouliez ou non, l’Internet de 2014 n’a plus rien à voir avec celui 
de 1994 où le trafic commercial était marginal. Contrairement à la pensée 
unique du café du commerce, Internet et ses règles ne sont pas figées et 
évoluent en permanence, de façon plutôt pragmatiques, pour tenir compte de 
l’évolution des usages (qui reste drivée par les terminaux), rendre la techno 
accessible au plus grand nombre (qui pour cela à effectuer quelques compromis) 
et fournir le bon signal économique incitant à l’efficacité  résilience.

Avec de telles approches consistant à condamner par défaut toute proposition 
pragmatique apportant une réponse ouverte à des questions légitimes, on en 
serait encore à se coltiner du NCP sur du token ring.

—
Alec,



signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [TECH] Modèle de réponse à une réquisition Judiciaire

[Alexandre Archambault]

Le 8 janv. 2014 à 18:03, TROUSSE Fabrice ftrou...@invivo-group.com a écrit :

 Je viens de recevoir une réquisition Judiciaire pour un accès datant de 2010.
 Bien évidement nous n'avons plus les logs.
 Auriez-vous un modèle de réponse pour ce type de demande ?

Une RJ portant sur des éléments au-delà de J+365 ? Les OPJ sont pourtant de 
mieux en mieux sensibilisés sur la profondeur maximal possible.

Vous n’êtes pas sûr qu’il ne s’agit pas d’une procédure civile, type 145 CPC, 
par laquelle un magistrat signe une ordonnance (dans la pratique rédigée par la 
partie demandeuse, les geeks, avant d’hurler à la violation des libertés 
fondamentale sachez que la Cour de Cassation n’a pour l’instant rien trouvé à y 
redire) enjoignant à un tiers au futur litige de transmettre toute information 
utile.

Sinon, pour la réponse, c’est tout simple.

--

Nous accusons réception de votre #type_pièce en date du #date par laquelle il 
nous est demandé de transmettre des éléments d’identification concernant #IP.

Nous sommes au regret de ne pouvoir vous transmettre les éléments sollicités 
dans la mesure où ils portent sur une période pour laquelle la loi (article 
L.34-1 III du Code des postes et communications électroniques, ainsi que décret 
n°2011-219 du 25 février 2011) nous impose de procéder à l’effacement ou 
anonymisation des données.

Gros poutous et bonne année,

—


—
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Modèle de réponse à une réquisition Judiciaire

[Alexandre Archambault]

Le 8 janv. 2014 à 19:08, Emmanuel Bourguin t...@chezmanu.eu a écrit :

 On en a pourtant déjà reçu chez FDN, et pour des faits remontants à plus
 d'un an

Par le passé, je n’en doute pas.

Sauf que depuis, il y a eu un paquet de formations, et avec la généralisation 
de la PNIJ, il y aura des contrôles de conformité pour justement shunter toute 
demande « exotique ».

—
Alec,



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Collocation Orange

[Alexandre Archambault]

Le 4 déc. 2013 à 21:25, m3g4g0lG0t|-| megagolg...@altern.org a écrit :

 Il y en a qui ont réussi à s'installer en coloc avec Orange?

Oui.

—
Alec,






signature.asc
Description: Message signed with OpenPGP using GPGMail

Re: [FRnOG] [MISC] nouveau décret interception

[Alexandre Archambault]

Le 10 oct. 2013 à 06:46, Raphael Jacquot sxp...@sxpert.org a écrit :

 ça fait pas cher payé quand on compte l'espace de stockage, ou le trafic 
 supplémentaire à destination de je ne sais où…

SURTOUT PAS MALHEUREUX ! Moins il y a de babioles exotiques dans les réseaux, 
mieux ces derniers se portent. Neutralité oblige, un opérateur n'a pas à faire 
le boulot de traitement / stockage des flux qui incombe aux autorités 
judiciaires  administratives valablement compétentes. Les flux interceptés 
partent directement sur les points de livraison gérés par lesdites autorités, 
charge à l'opérateur de faire son affaire des moyens techniques d'interception 
et de raccordement.

Ce texte couvre les frais de fonctionnement, qui sont refacturés à l'acte. Le 
tout sur une base de coûts audités par le CGIET qui se repose sur le modèle 
d'un opérateur efficace. Après, sur la composante trafic, l'article A.43-9 III 
du CPP dans sa rédaction issue de l'arrêté du 21 août 2013 publié au JO ce 
matin ouvre une marge de manoeuvre.

Ce texte ne couvre pas les frais d'investissement et de maintenance qui eux 
font l'objet d'une prise en charge par un dispositif spécifique, ie 
conventionnement avec le Ministère de tutelle, en l'occurrence celui de 
l'Economie (cf. art. D.88-7 IV CPCE)

Je crois qu'on tient un sujet pour le prochain FRnOG :-)

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Utilisation du caller-id pour de la collecte ip adsl FT

[Alexandre Archambault]

Le 10 juil. 2013 à 13:00, Gautier Avril gautier.av...@bretagnetelecom.com a 
écrit :

 En d'autre termes, pour être plus explicite, comment faire pour qu'un client 
 ne puisse se connecter avec son login uniquement depuis le
 lien associé à ce compte.

Non, y'a pas. Même si la signalisation le permet, et en dépit des demandes en 
ce sens, l'opérateur historique n'a pas jugé nécessaire à ce jour de remonter 
un caller-id permettant d'identifier de façon non équivoque l'accès utilisé par 
le client final.

Ce qui n'est pas sans poser problème, je pense notamment au bon routage des 
appels d'urgence en téléphonie large bande en zone bitstream qui se base sur 
les données déclarées par l'abonné lors de la souscription faute de pouvoir 
identifier avec précision l'accès.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Écoutes en France aussi

[Alexandre Archambault]

Le 12 juin 2013 à 11:50, François Lacombe fl.infosrese...@gmail.com a écrit :

 Suis-je le seul à penser qu'une telle centralisation de l'information,
 doublée d'une possible référence à un juge rend tout simplement une écoute
 massive et exhaustive impossible ?

Non.

Dans un système démocratique comme le nôtre (oui, je sais, le frnogueur du 
dredi détient la vérité absolu, nous sommes en plein complot ourdi par la main 
invisible du marché oeuvrant pour la trilatérale), il vaut mieux un bon gros 
machin unique sous responsabilité de *magistrats* (vs système actuel éparpillé 
qui au fil des années est devenu la chasse gardée de la place Beauvau) exploité 
par un acteur certes privé (ce qui est déjà le cas actuellement avec la myriade 
d'officines) qui par contre a pignon sur rue et visible de partout, qui va se 
faire contrôler de toute par (certains n'ont pas manqué de le faire), que le 
système actuel relativement opaque et difficilement traçable.

Et pour celles et ceux qui seraient convaincus que le système actuel est 
parfait surtout ne touchez à rien et laissez nous faire comme avant, outre les 
billets de Bluetouff, reportez vous non pas sur le récent papier de l'Express 
qui a repris les jolis éléments de langage distillés par les tenants du 
statu-quo et repris en coeur par tout ceux qui ne voient pas plus loin que le 
bout de leur nez en citant Benjamin Franklin à tout bout de champ, mais plutôt 
sur ce papier du Point en date du 3 mai 2012, en plein entre 2 tours et donc 
passé relativement inaperçu.


--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Déplacement de lignes sur autre NRA plus proche

[Alexandre Archambault]

Le 16 mai 2013 à 15:37, Aymerick Dupouey m...@aymerick.fr a écrit :

 Autant pour des lignes déjà existantes je comprends (un peu) qu'Orange ne
 veuille pas bouger. Par contre je ne comprends pas que personne lors de
 l'établissement de la ligne n'aie eu à coeur cette problématique :/

A la base, sur le neuf le raccordement en distribution directe d'un bâtiment 
collectif est aussi exceptionnel qu'un politique qui percute d'emblée sur IP. 
Hormis pour les ZAC nécessitant un réaménagement de la distribution, dans 99% 
des cas, le raccordement du neuf s'effectue via un point de flexibilité sur 
lequel il y a un peu plus d'assurance d'avoir de la capacité disponible.

Et vu comme ça se roule par terre dès qu'il s'agit de réclamer une 
participation aux frais de raccordement (contrairement à l'énergie où, en plus 
des travaux de raccordement droit au terrain, le propriétaire / promoteur peut 
être mis à contribution à hauteur des capacités demandées lorsque cela implique 
d'upgrader une zone donnée) ça n'incite pas à faire du sur-mesure sur le marché 
résidentiel.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] [IW10] RFC 6928: Increasing TCP's Initial Window

[Alexandre Archambault]

Le 30 avr. 2013 à 12:45, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 Ah non, je retire ce que j'ai dit, casser Internet n'est pas si
 facile :
 
 http://www.slate.fr/story/71673/peut-on-casser-internet

Mouaip, pas besoin d'aller chercher la disqueuse ou de dompter des écureuils 
bouffeurs de cable, le principal facteur de cassage d'Internet reste la rupture 
d'alimentation électrique.

Une chance sur 2 en effet de faire tomber une maison des télés en plein coeur 
de Paris (dans laquelle se retrouvent 95% du trafic des cavaliers de 
l'apocalypse), ainsi que quelques centres de réseau de province, par ailleurs 
beaucoup moins résiliente niveau continuité énergie que IDF.


--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Fibre optique pro dans les réseau d'initiative publique

[Alexandre Archambault]

Le 6 avr. 2013 à 08:33, Rémi Bouhl remibo...@gmail.com a écrit :

 Et pourtant, c'est la volonté publique qui nous a doté d'un réseau
 de téléphonie RTC partout en France.

Et c'est cette même volonté publique qui en même temps faisait le choix de la 
commutation par paquet en mode connecté, renvoyant dans leurs 22m ceux qui 
avaient l'outrecuidance de préconiser une approche alternative non connectée. 
Car, vous comprenez, faire le choix du X.25, c'était assurer la pérennité des 
champions nationaux de l'industrie électronique.

Cette même volonté publique qui 20 ans plus tard estimait du temps du monopole 
que l'ADSL n'avait pas vocation à couvrir plus de la moitié des lignes. Et que 
l'avenir, c'était ATM, fierté nationale, et surtout pas Ethernet ce truc qui 
n'est pas de chez nous tout juste bon à connecter des PC entre eux.

---
Le lancement de Wanadoo s'est opéré sur une infrastructure surchargée et mal 
adaptée au transport de données sur Internet.
De même, le nombre d'accès en mode Internet au réseau de transport de données 
s'est révélé rapidement insuffisant pour permettre une bonne qualité de 
service. Cette situation a beaucoup nui à la qualité de l'Internet grand public 
en France. 
---

dixit La Cour des Comptes, dans son rapport annuel de 1999, qui revenait sur la 
politique de FT héritière de la DGT dans les services en ligne sur 1991/1996,  
p.970 
(http://www.ladocumentationfrancaise.fr/var/storage/rapports-publics/004000257/.pdf
 pour les flemmards).

Donc clairement si Dieu avait voulu que la volonté publique domine le monde 
de la vraie vie des réseaux, Cisco s'appellerait Alcatel.


--
Alec, 





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] ARCEP vs. Skype : clarification ?

[Alexandre Archambault]

Le 13 mars 2013 à 02:22, Jérôme Nicolle jer...@ceriz.fr a écrit :

 Le problème c'est l'interception légale.

Pas que cela. C'est le sujet qui a été agité pour que être sûr que les 
journaleux sortent des papiers sensationnalistes.

En marge de ça, on peut citer en outre la gestion des appels d'urgence, 
l'accessibilité de l'ensemble des numéros nationaux interpersonnels  SVA, la 
gestion de l'identifiant d'appel (CLI),  les règles relatives à la portabilité, 
la parution dans les listes d'abonnés, les indicateurs de qualité de service, 
les reportings d'activité trimestriels  annuels…

 Bon, perso, tant qu'on doit gaspiller du temps à collecter nous même les
 numéros plutôt que d'avoir une liste complète et à jour tenue par
 l'ARCEP

A ceci près que la tenue des listes reste à ce jour une compétence exclusive 
des Préfets
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT00217181dateTexte=

Lesquels ne rechignent pas à communiquer lesdites listes aux opérateurs 
justifiant de leur activité. Bon, OK, avec au final une qualité non garantie, 
comme ces tables de correspondance se fondant sur le code postal, pas forcément 
pertinent en milieu à faible densité.

Et ça fait juste 5 ans que les services de l'Etat essayent de mettre tout ce 
petit monde d'accord pour agréger les différentes listes pour mettre à 
disposition des opérateur une interface de récupération unique.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] - Offre OBS CE2O et obligatoin d'être opérateur

[Alexandre Archambault]

Le 26 févr. 2013 à 15:17, Olivier Kerfant i...@artaxerkes.com a écrit :

 Combien cela coûte t'il de devenir opérateur?

En CAPEX, rien.

Provisionner par contre une hausse significative de l'OPEX, pour gérer la 
foultitude de questionnaires et autres reportings divers et variés qu'il faudra 
produire (la puissance d'une AAI s'évaluant au nombre d'hectares de forêt à 
abattre / KWh consommés pour faire tourner les PC  serveurs nécessaires pour 
répondre aux nombreuses sollicitations).

Les taxes quant à elles étant dues à partir d'un million d'euros de CA annuel 
(sauf pour les redevances numérotations dues dès le premier numéro)

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Carrier Grade NAT, nous y voilà

[Alexandre Archambault]

Le 16 janv. 2013 à 08:14, Raphaël Jacquot sxp...@sxpert.org a écrit :

 depuis le temps qu'on leur dit qu'une adresse ip ne represente pas un abonné.
 on peut aussi prendre en compte 
 
 http://ec.europa.eu/taxation_customs/resources/documents/taxation/vat/how_vat_works/e-services/com_2012_763_fr.pdf

Sauf que cette disposition vise avant tout les fournisseurs de services 
commerciaux en ligne opérant sur plusieurs marchés nationaux et non 
spécifiquement les fournisseurs d'accès.

Et qu'il n'est nullement imposé de conserver l'IP en tant que telle. Juste à 
minima 2 éléments parmi ceux mentionnés à l'article 24 octies.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 23 nov. 2012 à 14:59, Antoine GANCEL anto...@gancel.net a écrit :

 Juste une précision, les FAI ont en général, un service de modération des 
 sites qui sont en ligne sur leurs serveurs.

Non. Ou alors pas sous l'activité FAI mais en tant qu'hébergeur.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Alexandre Archambault]

Le 21 nov. 2012 à 16:48, Renaud RAKOTOMALALA ren...@rakotomalala.com a écrit :

  En france certaines écoutes se font en dehors d'une CR ;)

Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à la 
clé.

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 21 nov. 2012 à 17:41, Sylvain Vallerot sylv...@gixe.net a écrit :

 Oui mais soumis à l'obligation de flica^Wsurveillance de tes proches.

Non, les obligations de collecte des données d'identification ne valent, à ce 
jour, que pour les opérateurs  fournisseurs de services de communications 
électroniques *ouverts au public*.

Après, si un abonné ouvre à tout va de lui-même son réseau domestique à des 
tiers, il bascule dans cette catégorie. Car comme le disait Eric, ce n'est pas 
la déclaration qui emporte qualité d'opérateur (elle permet juste de pouvoir 
revendiquer certains droits), mais l'activité elle-même qui dès le départ 
emporte un certain nombre d'obligations, nonobstant les jérémiades qu'on peut 
lire ici.

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 22 nov. 2012 à 12:38, Sylvain Vallerot sylv...@gixe.net a écrit :

 Je parlais d'obligation de surveillance instaurée
 par la loi Hadopi 2 dans le code de la propriété intellectuelle.

Pardon ? Donc pour toi l'obligation de sécurisation implique nécessairement 
surveillance. Tout va bien, on est sur FrNOG

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Patriot Act - Datacenter

[Alexandre Archambault]

Le 22 nov. 2012 à 14:16, JC j...@igwan.net a écrit :

 Le tout dans un cadre légal, cf. loi n°91-646, avec contrôle parlementaire à
 la clé
 
 La loi de 91 sur les écoutes a été abrogée en mars de cette année.
 
 http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=LEGITEXT06077781

Non, pas abrogée mais désormais consolidée dans le code de la sécurité 
intérieure créé en début d'année.


--
Alec,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Décret sur les contrôles de sécurité par l'ANSSI

[Alexandre Archambault]

Le 20 nov. 2012 à 14:05, Stephane Bortzmeyer bortzme...@nic.fr a écrit :

 Quelqu'un de doué en droit peut-il retrouver la définition
 d'« opérateur » dans ce contexte ?

Pour faire simple, opérateur = tout opérateur d'accès / transit / interco 
(IXP), que ce soit fixe, mobile, TDM ou IP, privé comme public. Donc d'Orange 
au FAI / hotspot associatif, dans la mesure où être opérateur est effectivement 
un droit (un simple fax à l'ARCEP suffit désormais) qui emporte également des 
sujétions.

En détail = 
http://www.arcep.fr/uploads/tx_gspublication/etude-Hogan-Analysys-juin2011.pdf

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 15:28, Stephane Bortzmeyer a écrit :

 3- dire que c'est un delit que de s'attaquer a l'infrastructure
 d'autrui avec objectif d'y nuire.
 
 Pas besoin de le dire, c'est déjà le cas
 http://www.legifrance.gouv.fr/jopdf//jopdf/1988/002/JO198800231.PDF.

jurinazi dont la version actuellement en vigueur est codifiée désormais aux 
articles L.323-1 et suivants du Code Pénal /jurinazi

--
Alec






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 16:34, Manuel Martinez a écrit :

 C'est hallucinant, les peines sont ridiculement faibles quand on compare au 
 préjudice qui peut être commis, non ?

Par rapport aux dispositions historiques, actuellement codifiées à l'article 
L.65-1 CPCE, c'est déjà ça !

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Le routage, enjeu de cyberstratégie

[Alexandre Archambault]

Le 6 nov. 2012 à 17:05, Jérôme Nicolle a écrit :

 C'est totalement inique et disproportionné.

Non. Il s'agit d'un plafond maximal et rappelons qu'en droit pénal le principe 
général reste (du moins pour ce qui relève d'une formation de jugement) celui 
de modulation / individualisation de la peine à la situation d'espèce.

--
Alec



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Orange casse t'il la neutralité du net

[Alexandre Archambault]

Le 21 sept. 2012 à 16:44, Jérôme Nicolle a écrit :

 (Qui a fini de remplir son formulaire arcep là dessus ? tiens...)
 
 Je sais pas, j'ai pas vu les conditions d'indemnisations pour traiter ça
 comme une per^Wréquisition

Ce n'est pas leur problème, le fait de se prévaloir du bénéfice des 
dispositions du CPCE au titre de l'autorisation générale emporte acceptation 
des sujétions pouvant être imposées par les pouvoirs publics dès lors que la 
rupture d'égalité devant les charges publiques n'est pas avérée.

Sauf à effectuer une application non neutre de la loi, le refus sans raison 
valable de fournir ces éléments peut relever des dispositions de l'article 
L.39-4 CPCE (3 mois d'emprisonnement, et 30 000 € d'amende portés à 150 000 si 
personne morale)

Oui, je sais, on est pas -dedi

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] VoIP / plan de numérotations

[Alexandre Archambault]

Le 3 sept. 2012 à 10:12, Sebastien WILLEMIJNS a écrit :

 Par exemple comment et quand china telecom, Vodafone ou ATT a su que ce
 full-MVNO avait ce bloc: 

Euh, c'est le cadet des soucis pour les opérateurs départ que de faire pour 
l'international du fine tuning pour le routage direct vers l'opérateur 
commercial de l'appelé.

A l'international, le routage se fait sur la base du meilleur compromis cout / 
qualité , charge ensuite à l'opérateur réceptionnant le trafic (qui lui en tant 
qu'opérateur national a accès aux infos de porta locales) de router le trafic 
efficacement en application du principe du hot potatoe routing.

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Informations techniques sur les interceptions légales en France

[Alexandre Archambault]

Le 14 août 2012 à 10:03, mick...@winlux.fr a écrit :

 j'aimerai savoir comment sont gérées les interceptions légales en France,
 mais plutôt du coté technique.

Va chercher bonheur sur 
http://www.etsi.org/website/technologies/lawfulinterception.aspx

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Tout le monde a bien jeté ses routeurs Huawei à la poubelle ?

[Alexandre Archambault]

Le 23 juil. 2012 à 10:18, Stephane Bortzmeyer a écrit :

 Attention, ça dégénère facilement (cf. Andromède, plan Calcul, etc) en
 « filons du fric sans contrepartie aux boîtes capitalistes, surtout
 celles dont le PDG est un copain du président, et camouflons ce
 gaspillage de l'argent public sous des prétextes patriotiques ».

3 lignes, impec, ça fera une belle .sig sur dedi dès le lundi.

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Etude OCDE sur les bonnes pratiques pour lutter contre les BotNets

[Alexandre Archambault]

Etude de l'OCDE sur ce qui se fait ailleurs en matière de bonnes pratiques pour 
lutter contre les BotNets.

http://www.oecd-ilibrary.org/proactive-policy-measures-by-internet-service-providers-against-botnets_5k98tq42t18w.pdf?contentType=/ns/WorkingPaperitemId=/content/workingpaper/5k98tq42t18w-encontainerItemId=/content/workingpaperseries/20716826accessItemIds=mimeType=application/pdf

Oui, je sais, c'est dredi.

--
Alec,






---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Influence des bonnes pratiques sur les incidents BGP

[Alexandre Archambault]

Pour celles et ceux que le sujet intéresse et qui n'ont pu assister au SSTIC la 
semaine dernière, contribution de gens qui viennent en paix sur les bonnes 
pratiques BGP.

https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Article-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf_2.pdf
 pour la version académique.

Et 
https://www.sstic.org/media/SSTIC2012/SSTIC-actes/influence_des_bonnes_pratiques_sur_les_incidents_b/SSTIC2012-Slides-influence_des_bonnes_pratiques_sur_les_incidents_bgp-contat_valadon_nataf.pdf
 pour la version avec les dessins et eastergeggs pour la bière.


-- 
Alec, 



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Alexandre Archambault]

Le 5 avr. 2012 à 22:57, Stephane Le Men a écrit :

 il me semble logique pour Google de se lancer directement sur le marché de 
 l'ADSL ou de la fibre plutôt que de financer ad vitam æternam et à fonds 
 perdus des réseaux qui ne lui appartiennent pas.

Le marché étant ouvert depuis 14 ans (et encore plus depuis 2004 où un simple 
fax envoyé à l'ARCEP suffit) en permettant l'arbitrage make or buy, c'est 
effectivement une alternative logique. Testée ailleurs à Kansas City avec des 
retours pour le moins nuancés.

Car qui dit établissement et exploitation d'un réseau  services sur le 
territoire national dit :
- soumission aux contraintes bureaucratiques locales : permissions de 
voiries, droits de passage, information des collectivités sur l'emplacement des 
éléments de réseau  cartographie GC  cables
- contraintes réglementaires en termes de reportings ARCEP (suivi des 
marchés pertinents, interco, marchés de gros HDTHD, de détail… tiens, un jour 
faudra qu'on fasse un tumblr des questionnaires)  de fluidité des marchés de 
détail (portabilité, présentation des offres…). 
- assujetissement à la (para)fiscalité locale : TVA, IS, IFER, SU…
- financement des contenus via les nombreuses taxes et redevances 
diverses et variées : droit de représentation, de diffusion, de distribution, 
copie privée, VoD, COSIP, Taxe FTV pour ne citer que les plus connus, sans 
oublier les obligations de reprise à l'oeil des chaines publiques  locales,
- mise en conformité locale rapport aux normes vie privée / 
dataretention / obligations légales / transparence des conditions commerciales 
 wholesale
- et enfin assujettissement aux règles CSA

On prend les paris ? :-)

--
Alec



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Alexandre Archambault]

Le 4 avr. 2012 à 21:26, Stephane Bortzmeyer a écrit :

 Moi aussi, je suis blogueur et pourtant je n'ai pas été interviewé :-(

C'est parce que tu n'as pas d'images et de flash sur ton blog.

--
Alec, 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Alexandre Archambault]

Le 31 mars 2012 à 21:11, Pierre Col - p...@9online.fr a écrit :

 Donc si on n'as PAS de license Arcep alors on est pas obligé de répondre...
 Aller... au hasard qui n'as pas de license arcep et qui ont un AS en France 
 lèvent la main ? :)
 Donc  pour reprendre Raphaël ce truc est plutôt fait pour casser les pieds  
 des gens qui sont opérateurs mais  en fait, il n'y a pas que des  
 opérateurs qui ont un AS... et qui peerent ailleurs.
 
 Sans prétendre être un grand joueur d'échecs, il me paraîtrait prudent, si 
 j'avais un AS, d'anticiper le coup suivant, qui sera l'obligation d'avoir une 
 licence L33-1 pour continuer à opérer cet AS...


Déjà, il n'y a plus de licence (hormis pour la radio, mais c'est avant tout une 
autorisation d'utilisation de fréquences venant se rajouter à une déclaration 
préalable) mais une simple autorisation générale découlant d'une déclaration 
auprès de l'ARCEP, un simple fax faisant l'affaire.

Ce qui procure quelques droits, comme celui d'aller voir tout opérateur déclaré 
pour solliciter une interconnexion à son réseau ou l'accès à des ressources 
régulées. Et quelques devoirs en contrepartie, comme quelques formulaires à 
remplir et autres contributions comme le financement du SU et #ohwait

--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] détenteurs d'AS, l'ARCEP veut tout savoir sur vos peerings

[Alexandre Archambault]

Le 31 mars 2012 à 11:48, Pierre Col - p...@9online.fr a écrit :

 Relis encore ce que j'ai écris, et va te faire expliquer par ton comptable si 
 nécessaire :-)

Sachant que les règles de facturation entre opérateurs / FSI / whatever, bref, 
entre opérateurs et fournisseurs de services de communications électroniques, 
ont évolué depuis hier, avec autoliquidation par l'acquéreur de prestation pour 
lutter contre les fraudes TVA (notamment le carrousel).

Cf. art. 283 2 octies CGI dans sa rédaction issue de la loi de finances 
rectificatives 2012 votée en mars dernier 
http://www.legifrance.gouv.fr/affichCodeArticle.do;jsessionid=CE95A7C069A60E6CC6FE1F25AA730300.tpdjo10v_3?cidTexte=LEGITEXT06069577idArticle=LEGIARTI25516145dateTexte=


--
Alec,





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Nom de la ville et/ou coordonées géographiques dans rDNS

[Alexandre Archambault]

Le 12 mars 2012 à 07:43, Pascal Rullier a écrit :

 Ton exemple sur Orange est pertinent car dans le cas d'abonnement avec IP fixe
 cela ne correspond plus au lieu géographique. Exemple :
 Des abonnements situés dans le Gard et qui commencent tous par LCaen
 
 Donc l'information qui est donnée n'est pas forcément fiable.

Attention, en bitstream la référence géographique correspond au premier 
équipement qui sort l'IP. Soit le BAS pour FT ou le LNS pour les autres.

Et chez FT, un BAS situé dans une région peut tout à fait commuter du trafic 
collecté sur une autre. Et un LNS situé dans une région donnée ne signifie pas 
nécessairement que l'abonné final s'y trouve également.

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] L'internet libre et neutre selon OVH

[Alexandre Archambault]

Le 14 févr. 2012 à 09:12, Guillaume Mellier a écrit :

 je connais moins bien l'ANSSI mais je ne suis pas certain qu'elle ait la 
 capacité d'arbitrer des litiges.

Disons que dès lors qu'un acteur est soumis aux dispositions des articles 
L.1332-1 et suivants du Code de la Défense, les préconisations ANSSI peuvent 
primer sur les arbitrages ARCEP.


--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH

[Alexandre Archambault]

Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit :

 http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153

Euh, le code de la consommation à l'appui d'un différend entre deux 
professionnels ? De mieux en mieux !

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [ALERT] MegaUpload

[Alexandre Archambault]

Le 19 janv. 2012 à 22:37, Frnog Mounet a écrit :

 La communauté est en deuil…

Euh, quel est le rapport avec FRnOG hormis qu'on est vendredi maintenant ?

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Free expérimente t'il le filtrage DNS ?

[Alexandre Archambault]

Le 5 janv. 2012 à 09:48, Spyou a écrit :

 Une liste d'IP, oui. Pas forcément évident de remonter aux noms de domaines 
 permettant
 d’accéder aux contenus :)

Aux dernières nouvelles, la fameuse liste sera établie sous forme d'URL (au 
sens http://blogchelou.kikolol.com/repairedupedonazi/pagequiderange.html)  
charge ensuite aux opérateurs de se débrouiller pour transcrire ça.

Sont en effet persuadés Place Beauvau que c'est possible de descendre au niveau 
de l'URL. La preuve, les Scandinaves (qui comme chacun sait ont les réseaux les 
plus avancées et pas du tout centralisés) le font très bien. #BackTo1996

--
Alec





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] trop de trolls

[Alexandre Archambault]

Le 30 oct. 2011 à 09:02, Philippe Bourcier a écrit :

 Finalement, dans le but de simplifier les choses pour tout le monde, je me 
 dis que le mieux serait plutôt d'imposer un tagging des e-mails, 

Je vote [Oui].

--
Alec



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Gestion Identification Usagers

[Alexandre Archambault]

Le 5 oct. 2011 à 09:49, Martin Lathoud a écrit :

 Pour les logs, c'est la certification machin bidule sur la tracabilité (
 directive Européenne avec tout plein de chiffres )
 
 Par curiosité, qui conserve les logs d'accès web des usagers internes
 de sa boite, pendant un an si ma mémoire est bonne?
 Et qui encourt quel risque si ce n'est pas fait?

Une nouvelle fois, attention à bien distinguer entre réseau ouvert au public 
(schématiquement, tout ce qui a été déclaré à l'ARCEP) et groupe fermé 
d'utilisateur (typiquement un LAN d'une entreprise). Attention, la 
mutualisation citoyenne de connexion Internet relève (car interconnexion 
indirecte avec le reste du monde) du premier cas (et emporte les obligations 
associées, et oui, opérateur ce n'est pas qu'un droit cela emporte également 
des devoirs), et est susceptible de déboucher sur les sanctions prévues en cas 
de non déclaration (1 an et 75 000 euros d'amende).

Les obligations de logs portent principalement sur les réseaux ouverts au 
publics qui sont tenus d'être en mesure d'identifier tout utilisateur se 
connectant (donc en cas de NAT, il faut être en mesure d'identifier 
l'utilisateur). Et à ce jour, la localisation précise de l'abonné final ne vaut 
que pour le service de téléphonie (R.10-13 CPCE).

--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/