Re : [FRnOG] Hackito Ergo Sum 2010
au niveau de ton core network, que ce soit des milliers de connexions tcp ou une seule, tu vois que des paquets au niveau de ton core. qu'ils aillent à gauche ou a droite, t'en as un peu rien a faire, ca utilise les memes ressources (bon, certes, ca va piocher plus souvent dans la table de routage, mais ca c'est fait par les asic, ou le proc de ton routeur, ca change pas grand chose, une fois que t'as une full view chargée). Malheureusement, c'est un peu plus compliqué. Des milliers de connexions TCP au lieu d'une connexion TCP = milliers fois n de paquets en plus sur ton réseau. Tes routeurs, asics ont peut-etre des limites au niveau bande passante mais ils ont aussi et surtout des limites au niveau pps (packet per second). HTTP ou P2P - Bande passante idem pour un meme fichier. Par contre nombre de paquets par seconde largement plus important pour P2P. Le facteur peut-etre très vite de x4 voir plus. Tu prends simplement une ouverture de connexion TCP, ca te demande 3 paquets. Alors multiplié par des milliers ... -- Stef
Re: Re : [FRnOG] Hackito Ergo Sum 2010
Le samedi 13 mars 2010 à 12:23 +, Stef a écrit (...) A quand la bande passante facturée en packets/s ? ;-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Hackito Ergo Sum 2010
Le 13/03/10, Clement Cavadoreclem...@cavadore.net a écrit : Le samedi 13 mars 2010 à 12:23 +, Stef a écrit (...) A quand la bande passante facturée en packets/s ? ;-) Et pourquoi pas? ;+) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re : [FRnOG] Hackito Ergo Sum 2010
On Sat, 13 Mar 2010 12:23:10 + (GMT), Stef kripskr...@yahoo.fr said: fois n de paquets en plus sur ton réseau. Tes routeurs, asics ont peut-etre des limites au niveau bande passante mais ils ont aussi et surtout des limites au niveau pps (packet per second). Un routeur hard (ASIC) digne de ce nom (en effet un multi-layer switch) est capable a forwarder wire-speed/line-speed peu importe la taille des paquets (mais avec le header L2 inclus). Ce n'est pas le cas pour les 7200/7300, les Ironcore et les JetCore, plein de modeles de service routers (ISR, ??? ASR ???), et evidamment la grande majorite des firewalls. Mais encore une fois, dans un coeur de reseau d'ISP, on s'atend d'avoir du vrai routage hard. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
e Wednesday 10 Mar, vers 16:48, Francois Petillon exprimait : stefan wrote: Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. Parce qu'en situation d'engorgement, les gens qui font caca en P2P font la queue devant toutes les toilettes simultanément (voir même à multiple reprise pour chaque toilette) alors que le tout-venant se contente de faire la queue devant une seule toilette. Du coup, il y a au mieux un net déséquilibre de la consommation des ressources en faveur des P2Piste et au pire une sérieuse famine pour le tout-venant (et Dieu sait si ça ne doit pas être agréable). Après, tout dépend si on lui a vendu _ses_ toilettes et qu'il ne peut pas les utiliser ou alors si c'était des toilettes, potentiellement utilisable (burst), auquel cas il était prévenu. Bref, l'accounting ou la QoS par lien, même combat. À plus tard.. Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 12/03/10, Stephane Kanschinecarx...@hexecho.net a écrit : e Wednesday 10 Mar, vers 16:48, Francois Petillon exprimait : stefan wrote: Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. Parce qu'en situation d'engorgement, les gens qui font caca en P2P font la queue devant toutes les toilettes simultanément (voir même à multiple reprise pour chaque toilette) alors que le tout-venant se contente de faire la queue devant une seule toilette. Du coup, il y a au mieux un net déséquilibre de la consommation des ressources en faveur des P2Piste et au pire une sérieuse famine pour le tout-venant (et Dieu sait si ça ne doit pas être agréable). Après, tout dépend si on lui a vendu _ses_ toilettes et qu'il ne peut pas les utiliser ou alors si c'était des toilettes, potentiellement utilisable (burst), auquel cas il était prévenu. Bref, l'accounting ou la QoS par lien, même combat. Ah non, pas le même combat, au contraire. Dans un cas, tu fais en sorte que chaque personne passe le même temps aux toilettes. Dans le deuxième cas, tu leur fais passer un temps différent en fonction de ce qu'ils y font. Autrement dit, tu fais payer la même somme à chaque client, mais tu privilégies certains usages à d'autres, à charge égale (même bande passante) pour toi. C'est à dire que celui qui demande 100 mégaoctets de torrent mettra plus longtemps à les avoir, que celui qui veut 100 mégaoctets de Web. Et ce n'est tout simplement pas justifiable. Tout ça pour faire croire aux clients que la bande passante est gratuite. Rémi. À plus tard.. Stéphane --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Sat, 2010-03-13 at 00:26 +0100, Spyou wrote: Ben si, 100 mega de torrent, ca fait X milliers de sessions TCP entre une IP chez soi et des milliers d'IP partout dans le monde, c'est un peu comme chier partout. 100 mega de web, ca fait une session TCP, rien que ca, ca justifie une différence de cout, et je parle pas de la taille des paquets, dans un cas comme dans l'autre :) oui et non. au niveau de ton core network, que ce soit des milliers de connexions tcp ou une seule, tu vois que des paquets au niveau de ton core. qu'ils aillent à gauche ou a droite, t'en as un peu rien a faire, ca utilise les memes ressources (bon, certes, ca va piocher plus souvent dans la table de routage, mais ca c'est fait par les asic, ou le proc de ton routeur, ca change pas grand chose, une fois que t'as une full view chargée). apres, si tu joues pas a faire de carrier nat, de dpi, de ... bah ca charge pas plus la mule (oh tiens, elle etait facile celle la) que si le mec téléchargeait 100 Mo de http par bouts de 1ko sur plein de serveurs différents --- Liste de diffusion du FRnOG http://www.frnog.org/
Tr : Re : [FRnOG] Hackito Ergo Sum 2010
Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. Faux : je connais des FAI qui le font au niveau 7 (Pas en France mais très proche) -- Stef
Re: Tr : Re : [FRnOG] Hackito Ergo Sum 2010
Le 11/03/10, Thomas Manginthomas.man...@exa-networks.co.uk a écrit : C'est une 'lutte' sans fin: si ce genre de choses commence à déranger réellement les utilisateurs, on va voir apparaître des protocoles de P2P qui se font passer pour du HTTP, qui vont chiffrer le contenu du paquet, qui passeront par des ports raisonnables (80, 22, 21).. Comme à l'époque du bridage Free et du 'brouillage de protocole' sur eMule. C'est déjà le cas et des analyses statistique/de profil du trafic pour différencier le trafic crypte. Thomas Ça va booster le télé-travail et le e-commerce, ça :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 04/03/10 12:12, Philippe Bourcier a écrit : Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. ... * A mon avis la définition de quasi-neutralité serait ainsi faite : - Le réseau est neutre quand à son interconnexion avec le reste d'Internet (sauf google/youtube et akamai et les minus diront certains). - En interne le réseau n'est pas complètement neutre : filtrage antispam, filtrage gouvernemental, filtrage de ports SMTP, un peu de DPI pour shaper le P2P C'est à dire ce que font actuellement tous les gros FAI français... Sans vouloir juger ou prendre parti, je pense que c'est l'étiquette qu'ils ont désiré mettre sur ce fait. On est pas l'Internet Chinois, mais on est pas FDN non plus. La quasi-neutralité telle que tu proposes de la définir, c'est déjà la mort d'Internet. Toute discrimination (stratégique, économique ou technique) dans les interconnections est nuisible. Internet est né de la coopération de ses membres, ce qui ne gène en rien la compétition. Dans le domaine de l'économie sociale, solidaire et durable, ils appellent ça là coopétition. Si on ne coopère plus entre nous, on va peu à peu affaiblir les interconnections jusqu'à créer des spofs et des dépeerings, et donc diviser le réseau. Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Après, libre à chacun de ne pas respecter la neutralité sur son réseau, mais par définition, ce n'est alors plus de l'Internet. (Bon, j'avais pas posté depuis longtemps hein ;) ) -- Jérôme Nicolle 06 19 31 27 14 signature.asc Description: OpenPGP digital signature
Re: [FRnOG] Hackito Ergo Sum 2010
Hello, Sans vouloir lancer un troll (mais qui va probablement en devenir un) On Wed, 2010-03-10 at 15:17 +0100, Jérôme Nicolle wrote: (...) Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Les grands FAI francais ne font pas vraiment de l'internet, au sens strict. Sinon, ils ne feraient pas de télé ni de téléphone en annexe au service rendu. Appeller cela accès à Internet, c'est peut être, éventuellement, un peu douteux (moins douteux que l'internet mobile, certes). Les FAI qui font de l'accès à Internet (du vrai) sont tous sur des marchés de niche, car l'accès à Internet seul n'intéresse pas (plus) le grand public. Il suffit de voir combien de clients ont Nerim, FDN, $tout-autre-petit-FAI, je suis sûr que même si on ajoute la totalité des clients de ces boites, on n'arrive pas au nombre de clients du plus petit FAI faisant du triple play. Après, libre à chacun de ne pas respecter la neutralité sur son réseau, mais par définition, ce n'est alors plus de l'Internet. Oui. La Quasi-neutralité, ca peut être aussi discriminer le trafic multicast (pour assurer la qualité l'IP TV des STB des abonnés), ou SIP (pour la qualité des communications VOIP faites depuis STB), mais ne pas discriminer l'ensemble du trafic Internet (IE: ip publique ip publique). C'est beau de rêver... mais c'est également s'exposer à des réseaux IP facilement saturés aux heures de pointe... My 2 cts... -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10 mars 2010 à 15:27, Clement Cavadore a écrit: La Quasi-neutralité, ca peut être aussi discriminer le trafic multicast (pour assurer la qualité l'IP TV des STB des abonnés), ou SIP (pour la qualité des communications VOIP faites depuis STB), mais ne pas discriminer l'ensemble du trafic Internet (IE: ip publique ip publique). C'est beau de rêver... mais c'est également s'exposer à des réseaux IP facilement saturés aux heures de pointe... Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. -- Xavier Nicollet --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 2010-03-10 at 16:33 +0100, Xavier Nicollet wrote: Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 10 Mar 2010 16:19:33 +0100, Clement Cavadore clem...@cavadore.net said: Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) Le P2P qui passe sur leurs reseaux c'est le principal argument pour les clients de s'abonner. Si ca les derange a ce point, pourquoi ne pas couper carement pe P2P pendant une semaine pour voir ce que ca donne. Je suis d'ailleurs curieux de l'impact sur les trafic ratios. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
2010/3/10 Clement Cavadore clem...@cavadore.net On Wed, 2010-03-10 at 16:33 +0100, Xavier Nicollet wrote: Le meilleur moyen pour ne pas saturer les réseaux, c'est encore d'en augmenter la capa. Certains jugent même que c'est moins cher que de faire de la QoS. Oui, enfin j'arrive à concevoir qu'augmenter la capa pour que le P2P passe correctement, ca puisse énerver les décideurs des réseaux concernés... :-) La QoS pour 'delimiter' le flux TV, le flux phone et le net, OK. La tv et le phone passent par le meme cable, mais c'est pas du traffic internet, tout ca. Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. En tous cas les gens veulent des toyo plus gros: normalement, si tu vends du toyo, t'es content. Sauf si t'es un peu presbyte du business. La solution: des lunettes a ROI. Bon je vais faire un tour. Stefan
Re: [FRnOG] Hackito Ergo Sum 2010
stefan wrote: Par contre prioriser le web par rapport au P2P, ou refuser d'augmenter la capa parce que les gens font du P2P et pas du gopher, la je vois pas ce qu'il y a d'enervant: tu vends un tuyau, les gens le remplissent comme ils veulent. Je crois pas que les vendeurs de toilettes s'offusquent parce que les gens font caca dedans. Parce qu'en situation d'engorgement, les gens qui font caca en P2P font la queue devant toutes les toilettes simultanément (voir même à multiple reprise pour chaque toilette) alors que le tout-venant se contente de faire la queue devant une seule toilette. Du coup, il y a au mieux un net déséquilibre de la consommation des ressources en faveur des P2Piste et au pire une sérieuse famine pour le tout-venant (et Dieu sait si ça ne doit pas être agréable). Bref, situer à un niveau d'égalité différentes applications qui n'utilisent pas de la même manière les ressources pose probleme. Une bonne solution serait probablement de gerer les ressources par lien mais je doute qu'il soit facile de mettre en place ce type de QoS. François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le Wed, Mar 10, 2010 at 03:27:02PM +0100, Clement Cavadore [clem...@cavadore.net] a écrit: On Wed, 2010-03-10 at 15:17 +0100, Jérôme Nicolle wrote: (...) Et pourquoi ne pas vouloir prendre exemple sur FDN ? Il n'y a rien de mal à être neutre et transparent, c'est d'ailleurs en ça qu'on est les seuls à agir en total conformité avec les lois ayant précédence (CPCE et constitution)... Les grands FAI francais ne font pas vraiment de l'internet, au sens strict. Sinon, ils ne feraient pas de télé ni de téléphone en annexe au service rendu. Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 2010-03-10 at 17:01 +0100, Dominique Rousseau wrote: Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? oui, ca s'appelle les tarifs hallucinant vers l'afrique du nord, qu n'est que de l'autre coté de la méditerranée, alors que c'est gratuit d'appeler le japon ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10 mars 2010 17:01, Dominique Rousseau d.rouss...@nnx.com a écrit : Ils pourraient vendre un accès multi-services dont internet, télévision et téléphonie. Leur service de téléphonie est plutot neutre, vis à vis des flux qu'il transporte, non ? Ou alors là aussi on fait de la « QoS » en fonction de la destination ? Plutôt en fonction de l'utilisation. Ie : 1M garantit pour http, pop, smtp, ssh, DNS, FTP et applications usuelles ou prioritaires. et 23M en BE pour le reste. Comme ca chacun sature son débit garantit comme il l'entend et de son propre gré, sans empiéter sur la BP des autres. Comme ce qui peut se faire sur des offre entreprise avec CoS. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.htm N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.htm N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/2010 22:11, Fregate84 a écrit : Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. P'tet pas du 7, mais le port 80 full patate et le 20/21 beaucoup moins, ca se voit encore très souvent un peu partout (pour ne prendre que 3 ports en exemple ..) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Pas sûr que ta ToIP et ta TV soient en TCP ;) 2010/3/10 Fregate84 fregat...@free.fr: Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Pas sûr que ta ToIP et ta TV soient en TCP ;) Ils ne le sont pas. Mais le P2P, http ou FTP le sont... 2010/3/10 Fregate84 fregat...@free.fr: Tout simplement parce que quand un FAI met de la Qos, c'est pour priorisé certain services comme le téléphone ou le TV. Car ces services supportent très mal la perte de paquet IP. Apres, TCP fait le reste... si le tuileau est trop petit, ca élimine certain paquet et TCP va réduire la vitesse d'emission du http et du P2P en meme temps. Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 21:52 À : Paolo Pinto Cc : frnog@frnog.org Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Bonsoir, Ce que je ne comprends pas, c'est que les FAI fassent de la ''QoS'' en discriminant selon les usages, et non en répartissant selon les utilisateurs. À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. Il me semble qu'un fonctionnement dans lequel on garantirait à chaque usager un débit X/N minimal, où X serait la capacité du goulot d'étranglement, et N le nombre d'utilisateurs, serait bien plus satisfaisant, et sur le plan éthique, et sur le plan commercial, qu'une discrimination selon les usages. Que le torrent de Kevin soit bridé pour laisser passer le Web de madame Michu, c'est objectivement reprochable. Par contre, que l'on fasse passer, et le 20 mégabit/s de Kevin, et le 20 mégabit/s de Michu, à 4 Méga chacun en heure de pointe, et qu'on laisse Kevin et Michu faire passer exactement ce qu'ils veulent dans leur tuyau de 4 Méga, ça me paraît totalement raisonnable: Kevin fait son torrent à fond des 4 Méga, Michu utilise 1 ou 2 Méga sur son Web, tout le monde est content. Comment se fait-il que ce ne soit pas cette approche qui soit retenue? Le 10/03/10, Paolo Pintop.pi...@sysdream.com a écrit : On Wednesday 10 March 2010 19:42:04 Mathieu Goessens wrote: Philippe Bourcier wrote: Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Bonjour, Vu que le thread prend vit j'en profite: Une autre série de conférences sur le même modèle est organisée à rennes quelques semaines après: http://breizh-entropy.org/ http://www.breizh-entropy.org/cfp.html L'axe est un peu moins technique, mais des présentations sur la neutralité des réseaux, leur décentralisation ( ;) ) etc seront les bienvenus :-) Cdlt, Bonjour, J'en profite aussi pour annoncer un autre évènement du même type ( La Nuit du Hack) qui se déroule le 19 Juin 2010 sur Paris de 16h à 7h du matin et qui a pour objectif de réunir les passionnés de sécurité informatique et les professionnels autour de conférences, workshops, et challenges. Je vous invite à consulter la liste des conférences ayant déjà été validées. La deadline pour la validation des conférences est fixée au 12 Avril 2010. http://www.nuitduhack.com/conferences-fr-conferences-salon-challenge-hack.ht m N'hésitez pas à proposer des conférences et des workshops si vous avez de bons thèmes où de bonnes idées. Cordialement P.Pinto -- Paolo Pinto IT Security Consultant SYSDREAM : www.sysdream.com 4, impasse de la gendarmerie 93400 Saint Ouen, France p.pi...@sysdream.com Tel: + 33 1 78 76 58 01 Fax: + 33 1 40 10 27 69 *** This message contains privileged and confidential information. If you are not the intended recipient, please notify us immediately and delete it. Ce message contient des informations confidentielles protegees par le secret professionnel. Au cas ou il ne vous serait pas destine, nous vous remercions de bien vouloir nous en aviser immediatement et de le supprimer. *** --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Spyou Envoyé : mercredi 10 mars 2010 22:19 À : Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/2010 22:11, Fregate84 a écrit : Les FAI ne s'ammuse pas a inspecter les paquets au niveau 7 pour savoir si c'est du FTP, du http ou du P2P. P'tet pas du 7, mais le port 80 full patate et le 20/21 beaucoup moins, ca se voit encore très souvent un peu partout (pour ne prendre que 3 ports en exemple ..) --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
On Wed, 10 Mar 2010 21:52:27 +0100, Rémi Bouhl remibo...@gmail.com said: À priori, ça paraît pourtant plus simple de gérer les paquets selon les IP, qu'aller fouiller dedans pour voir ce qu'ils transportent. A priori, oui; a posteriori, non. En tout cas pas pour 100K voir 1M utilisateurs. Mettre quelques regles pour creer 3 categories (fast, normal, slow) selon des champs dans l'entete TCP c'est evidamment plus facile que de gerer milliers de categories (1-2 per utilisateur). -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Hackito Ergo Sum 2010
Oui, presque tout bon. Mais même si les utilisations étaient 100% légale, vu les prix bas (toujours pour un non dégroupé), ils seraient obligé de limité les débits en soirée. Limité le P2P, c'est bien, car personne n'ose se plaindre. Autre exemple... Orange/SFR/bouygues limitent leur internet 3G illimité (en bridant les débits, alors que tu ne peux même pas faire de P2P) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 23:02 À : Fregate84 Cc : Spyou; Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Hackito Ergo Sum 2010
Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, presque tout bon. Mais même si les utilisations étaient 100% légale Ça n'a strictement rien à voir avec le débat, ça: ce n'est pas (encore) le boulot du FAI que de trier entre utilisation légale et illégale. vu les prix bas (toujours pour un non dégroupé), ils seraient obligé de limité les débits en soirée. Limité le P2P, c'est bien, car personne n'ose se plaindre. Ça dépend, il existe des usages légaux du P2P, ce sont deux problématiques orthogonales: même si HTTP est utilisé majoritairement de façon légale, et Bittorent majoritairement de façon illégale, il n'y a pas de lien évident entre un protocole et sa légalité. Ce n'est pas que personne n'a osé se plaindre, c'est surtout que personne n'a pris le temps de: - prouver objectivement qu'il y a ralentissement du BitTorrent. Tâche délicate, car il est difficile de comparer le débit direct depuis un serveur dimensionné pour, et le débit montant, réglé sur une valeur inconnue, de milliers de lignes ADSL de particuliers. À la rigueur, ça pourrait se faire via une batterie de tests, avec plusieurs ports et plusieurs protocoles, en ne téléchargeant que depuis un seul serveur qui ne fait pas autre chose et dont le débit est largement suffisant pour saturer un lien ADSL, en effectuant plusieurs tests afin d'être certain que le résultat est reproductible et non du au hasard. Difficile à mettre en place, mais pas impossible. - contacter son FAI afin de s'étonner naïvement de ce disfonctionnement et demander à ce que ce soit réparé, - courir après l'ARCEP, la justice, la Cour Européenne des Droits de l'Homme (heu, c'est peut-être aller trop loin?) afin d'obtenir réparation/faire cesser cette pratique. C'est un peu la même situation que pour les racketiciels: il y a, objectivement, un abus, les gens très motivés peuvent avoir gain de cause en ferraillant pendant quelques années, mais dans l'ensemble le rapport gain/risques est positif, donc on continue. Ce qui en soi est compréhensible, étant donné que l'internaute lambda semble s'en ficher totalement (ou plus simplement ne s'en rend pas compte), et que ceux que ça dérange s'enfuient chez FDN (par exemple). À la limite ça ne poserait pas problème, si la possibilité d'avoir du vrai Internet subsistait pour ceux qui ça intéresse, et vu qu'après tout un service d'accès au Web est ce que veulent réellement beaucoup de consommateurs qui prennent Internet, mais je suis pessimiste pour l'avenir. Autre exemple... Orange/SFR/bouygues limitent leur internet 3G illimité (en bridant les débits, alors que tu ne peux même pas faire de P2P) Heu, on parlait d' Internet là, avec une IP NATée tu n'as plus vraiment un accès à Internet ;+) -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Rémi Bouhl Envoyé : mercredi 10 mars 2010 23:02 À : Fregate84 Cc : Spyou; Liste FRnoG Objet : Re: [FRnOG] Hackito Ergo Sum 2010 Le 10/03/10, Fregate84fregat...@free.fr a écrit : Oui, sur des non dégroupé par exemple, car tu payes le débit en plus de la ligne à FT. Et le bridage se fait en effet plus sur les ports, car c'est beaucoup plus simple à mettre en place (et moins couteux), et 70% des néophytes ne changeront pas le port par défaut. Le fin mot de l'histoire, c'est donc qu'on vend 20 méga au client, en illimité, mais qu'on essaie d'éviter qu'il utilise ses 20 méga tout le temps, surtout s'il les utilise sur certains protocoles. j'ai tout bon? --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Hackito Ergo Sum 2010
Bonjour, Ci-dessous l'appel à communication d'un évènement Français sur la sécurité que FRnOG soutient car tout comme la neutralité (et même la quasi-neutralité*) est inhérente à Internet et a été clé de son développement, la full-disclosure est inhérente à la sécurité et elle est tout aussi menacée. N'hésitez pas à proposer des sujets réseau (BGP, IPv6, etc.). http://hackitoergosum.org/ Hackito Ergo Sum 2010 – Call For Paper – Appel à contributions – HES2010 CFP FR La conférence Hackito Ergo Sum aura lieu du 8 au 10 Avril 2010 à Paris (France). HES2010 fait partie du Hacker Space Festival, ensemble de manifestations ayant débuté en 2008 en France et désormais au niveau international. HES2010 se traitera de sécurité informatique offensive (et défensive), d’insécurité, d’analyse de vulnérabilité, de reverse engineering, de recherche en sécurité et de hacking en général (pris au sens noble et premier du terme, c.a.d une utilisation íngénieuse et créative de la technologie). INTRODUCTION Le but de cette conférence est de promouvoir la recherche en sécurité, d’élargir la conscience du public face aux problèmes émergeants de sécurité informatique et de vie privée sur les réseaux (Sociaux, Telecom, Internet, Personnels) ainsi que de créer un forum ouvert permettant une communication libre et non-biaisée entre les chercheurs, l’industrie de la sécurité, le gouvernement, les experts et le grand public. Une récente décision de justice en France a condamné un chercheur en sécurité informatique pour avoir publié de l’information et un exploits concernant une faille de sécurité (elle même reconnue et possédant un correctif). Les lois qui ont permis un tel jugement (similaires à celles en Allemagne), descendent des lois “DMCA” aux États-Unis, et orientent la liberté de recherche et de diffusion des connaissance vers une situation où du “savoir illégal” existe, restreint aux seuls privilégiés “bénis” par une approbation silencieuse du gouvernement ainsi qu’aux militaires. La recherche scientifique et l’information du public ne peut pas devenir un autre monopole d’état où “certains” peuvent étudier et publier alors que “d’autres” ne le peuvent pas. Une telle approche montre le degré de désinformation de certains hommes politiques ainsi que le peu de compréhension du conflit dans lequel ils interviennent. Ne pas comprendre que le meilleur moyen d’améliorer la sécurité est de l’attaquer montre le manque de maturité de certains acteurs ainsi que leur manque d’information indépendante pour leur prise de décision. C’est ici que notre éthique et responsabilité nous dicte de dire “Non, nous avons droit à une information libre et à une vraie indépendance dans la recherche”, et cette responsabilité est celle de chacun, pas seulement celles des scientifiques bénis d’une soutient universitaire, industriel, militaire ou gouvernemental. Cette conférence essaiera de prendre en compte toutes les voix et acteurs afin d’arriver à une (des?) positions équilibrées concernant la recherche et la sécurité, invitant les sociétés commerciales, les acteurs gouvernementaux, les chercheurs, les professionnels, les hackers et le grand public à partager leurs approches et intérêts. Pendant trois jours des conférences, des présentations, des débats et des tables rondes auront pour but de trouver une solution synthétique et équilibrée à la situation actuelle. CONTENU Research Track: Nous sollicitons des soumissions en anglais ou français, anglais préferré. Le format sera des présentations de 45 mn + 10mn de Questions-Réponses. Pour la “Research Track”, la préférence sera donnée pour des propositions innovantes, hautement techniques et préférablement offensives concernant les sujets ci dessous: Attacking Software * Vulnerability discovery (and automating it!) * Non-x86 exploitation * Fuzzing with SMT and its limits * New classes of software vulnerabilities and new methods to detect software bugs (source or binary based) * Reverse Engineering tools and techniques * Static analysis (source or binary, Lattices to blind analysis, new languages and targets strongly encouraged) * Unpacking * Current exploitation on Gnu/Linux WITH GRsecurity / SElinux / OpenWall / SSP and other current protection methods * Kernel land exploits (new architectures or remote only) * New advances in Attack frameworks and automation Attacking Infrastructures * Exotic Network Attacks * Telecom (from VoIP to SS7 to GSM 3G RF hacks) * Financial and Banking institutions * SCADA and the industrial world, applied. * Governmental firewall and their limits (Australia, French’s HADOPI, China, Iran, Danemark, Germany, …) * Satellites, Military, Intelligence data collection backbones (“I hacked Echelon and I would like to share”) * Non-IP (SNA, ISO, make us dream…) * Red-light and other public utilities control networks * M2M Attacking Hardware * Hardware reverse engineering (and exploitation + backdooring) * Femto-cell
