Re: [FRnOG] probleme de routage avec free

[Mehdi AMINI]

Hello,

[*] note à ceux qui persistent à considérer une box comme du simple 
accès Internet (cf. la théorie de l'enrichissement sans cause avancée 
un peu rapidement) l'obligation - de résultat - du contrat n'est pas 
de fournir un accès Internet (ça c'était valable jusqu'en 2003), mais 
la mise à disposition d'un accès à un réseau de services de 
communications électroniques (c'est en tout cas comme ça chez Free 
depuis que le troisième étage de la fusée a été allumé fin 2003). Dès 
lors, suspension de l'accès IP ou pas, dès lors que l'heure est 
affichée sur la Freebox ou que la loupiotte qui va bien de la 
Live/Neufbox s'allume, on ne peut pas dire que l'obligation du contrat 
n'est pas respectée ou qu'il y a enrichissement sans cause.

Et comme pour faire écho :

http://www.cnetfrance.fr/news/internet-triple-play-free-condamne-39711292.htm
http://www.silicon.fr/fr/news/2009/12/04/free_condamne_a_payer_un_internaute_lese_sur_son_abonnement_tv


Mehdi

Ps: on est vendredi, je suis immunisé
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Julien Reveret]

On Fri, Nov 20, 2009 at 10:48:51PM +0100, Jerome Benoit wrote:
 
 Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à
 base de FreeBSD et qui a du améliorer grandement les algos de la FIB,
 RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space).
 Cette boite n'aurait jamais pu voir le jour aussi facilement sans
 FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche
 (enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je
 crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement
 le droit de faire ce qu'ils font et de tailler des croupières à Cisco
 et pour ce qu'il m'importe, un peu de compétition sur
 l'ingénierie de commutation IP ne fait pas de mal :)
 Bref, Juniper existe que parce que le noyau BSD a été fait et de la
 commutation IP est libre de droit. 

Tu oublies de préciser que Juniper a donné du code pour FreeBSD. Dès que la
propriété intellectuelle le leur a permis, ils ont donné du code pour MIPS 64
bits.
Alors oui, ils ont bien profité, mais ils jouent le jeu. Et comme Thomas l'a
fait remarquer, si FreeBSD n'avait pas existé, ils auraient pris autre chose.

Ah les salauds de capitalistes !
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Sat, 21 Nov 2009 21:20:04 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


  Hamais, j'ai rien contre les ISPs heing.
 
 Merci pour la clarification :)
 
  C'est possible pour ton cas, mais je me place dans le peau d'un
  utilisateur avancé d'une connexion Internet grand public, pas dans
  la peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce
  qu'il me gêne chez les ISPs :)
 
 J'ai été (et suis) technicien avant d'être directeur.
 Cet information est la si tu veux te déplacer et être ouvert -
 surement aussi en France. Lire les archive des présentations Nanog,
 EPF, GPF, Linx (pour les membres.. grrr.), etc c'est deja bien. Je
 suis sur que les afters de FRnOG sont super intéressants.

Thomas, c'est une position rhétorique et dialectique que je prends, ce
que je suis et fais vraiment importe peu. C'est une position utile pour
le contenu et la forme du message. 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpiYeEu878BY.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Sat, 21 Nov 2009 09:09:30 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :

 Attention ce mail est LNNNG.

Plus c'est long, plus c'est bon (il parait, je dois me faire opérer 
pour expérimenter cette maxime :-))

 
  Juniper a parfaitement
  le droit de faire ce qu'ils font et de tailler des croupières à
  Cisco
 
 Qui maintenant utilise Linux dans ses produits (ASA, Famille Linksys,
 etc.) Je pense qu'avec Extreme ils ont montré la voie :)

Disons que la voie a été montrée par d'autres avant même et que bcp de
gens se sont bien foutu de leur gueule (je pense à RMS par exemple,
comme à la communauté *BSD). Qui aurait pu croire que des modèles
économiques rentable émergent sur une base de produit informatique
libre (et par effet de bord gratuit) il y a plus de 30 ans ?  

 La nous ne sommes pas d'accord. Juniper a décide d'avoir une IOS et
 une séparation du control plane/ data plane. Apres analyse des offres
 gratuites, FreeBSD a choisi FreeBSD - comme redback a choisi NetBSD
 car la licence et les performances leur plaisant. Autrement ils
 aurait paye une licence a quelqu'un - ca aurait ete un peu plus cher
 pour le client - ton telephone a une OS (et c'est pas tous des
 iphone/android) et ce n'est pas bien cher. La boite a ete monte car
 ils ont vu un creneau (carrier) ou ils pensaient pouvoir faire mieux
 que Cisco.

Disons que çà aide grandement en réduisant les couts initiaux de
conception de leurs produits, çà réduit donc à eux leur TOC sur
certains niveaux de l'architecture de leur OS et çà se ré-impacte sur
le prix final. Mais tu as raison, ils auraient pu voir le jour sans
prendre du soft sous licence BSD mais alors je crois que çà aurait
impacter le prix final de leur produit. Globalement, réduire les couts
d'un côté est bon pour eux (ils peuvent par exemple investir plus de
pognon sur le support et le service). Bref, quand une ligne
d'imputation est mince, elle profite à la boite soit en marge
bénéficiaire, soit en réinvestissement, soit sur le prix final ou les
trois ;-)  

 
  et ils ne peuvent exister que parce que une autre
  poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en
  haut : la recherche et le développement désintéressé que le
  niveau ISP ne fait que très rarement (au niveau de la conception de
  protocole d'échange à viser mondiale) parce que c'est pas son
  boulot.
 
 On peut dire la meme chose de toute la recherche scientifique.

Certes, mais pour Internet, c'est particulièrement flagrant, tout
sa gouvernance technique découle de çà ...

Quand Randy Bush publie un serveur l2tp sous du BSD like, qui en
profite ? Quand il fait un papier sur le route damping, çà profite à
qui ? 
J'ai vu ici une publication qui explique comment arriver à réduire
le temps de convergence BGP de manière drastique (de l'ordre de la
ms si ma mémoire est bonne). Internet est née dans des labos de
recherche et ceux qui le font avancer sont toujours dans des labos de
recherche, la différence majeure, c'est que la P.I. choisie est le
domaine public (ou un truc approchant, je suis pas juriste). Je te
garantie que c'est pas le cas des autres type de réseau, loin de là. 

  C'est le même modèle pour les logiciels libres, IBM gagne plus de
  pognon en publiant du code que en le gardant pour lui (je caricature
  mais c'est vendredi ...). 
 
 IBM vend du service, et plus le logiciel est déployé, plus
 l'écosystème est large, plus le nombre de client potentiel est large.

Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses
brevets logiciels une ligne qui dit en  gros : tu fais du FOSS, tu me
payes pas ... tu imagines un peu l'ampleur du changement de la culture
d'entreprise ? 

Mais le résultat net c'est pour Linux pour prendre une exemple qui
illustre une nouvelle primitive de locking (RCU) que les kernel hackers
ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à
l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM
n'a pas fait çà par philanthropie ... 
Pour parachever l'exemple et le mettre en rapport avec le monde du
réseau, la scalabilité nouvellement ajouter à cette primitive va
surement découler sur une gestion du cache des RIB et des FIB en kernel
space très rapide (c'est une primitive dont le design est fait pour
protéger des structures de données qui sont pas trop fréquemment mise
à jour ... ebtables en aurait bien besoin aussi ... bref).  

 
  La question, c'est pourquoi à certains niveaux de ta poupée russe çà
  coince autant pour respecter ce modèle ? en particulier au niveau
  ISP.
 
 Je ne pense pas comme toi que ca coince alors si tu pouvais me dire
 ce que tu reproches tellement au ISPs, j'essayerai de te dire
 pourquoi ils pensent comme ils pensent. (avec des - y des cons et des
 gens cupide partout - ie: DNS et pub)

Hamais, j'ai rien contre les ISPs heing. Comme expliquer dans ton mail,
ils tiennent une entreprise et font ce qu'ils leur semble bien pour
rester en vie. Et parfois la vue purement 

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 J'ai vu ici une publication qui explique comment arriver à réduire
 le temps de convergence BGP de manière drastique (de l'ordre de la
 ms si ma mémoire est bonne).

Tu es sur de ne pas parler de ISIS, car le temps entre keepalive minimum pour 
BGP c'est une seconde.
Donc tu ne peux pas détecter un problème BGP en moins que ca (a moins 
d'utiliser BFD mais ce n'est alors plus spécifique a BGP).

http://www.apps.ietf.org/rfc/rfc4271.html#sec-4.4

 Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses
 brevets logiciels une ligne qui dit en  gros : tu fais du FOSS, tu me
 payes pas ... tu imagines un peu l'ampleur du changement de la culture
 d'entreprise ? 

Oui, quelque chose que SUN n'a su réussir aussi bien il semble..
Dommage, j'aimais bien le blog de Jonathan Schwartz mais il semble que SUN ne 
suive pas.

 Mais le résultat net c'est pour Linux pour prendre une exemple qui
 illustre une nouvelle primitive de locking (RCU) que les kernel hackers
 ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à
 l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM
 n'a pas fait çà par philanthropie ... 

http://en.wikipedia.org/wiki/Read-copy-update

Je ne vois pas IBM comme étant le possesseur juste le défendant contre SCO .. 
:D
C'est un bon algo mais pas une révélation - d'ailleurs je me demande toujours 
comment ca a pu être patente 

 Hamais, j'ai rien contre les ISPs heing.

Merci pour la clarification :)

 mais pas de TiVi, ni de VoIP ;-)) Si tu veux, transformer leur réseau IP
 (ou MPLS ou ATM sur les last miles) en blackbox ne leur rend pas
 toujours service et c'est un tant soit peu en désaccord avec l'éthique
 du processus global d'ingénierie d'Internet.

L'autre cote de la piece n'est pas mieux.
Un internet ou personne ne veux payer pour mettre a jour les routeurs des 
client pour IPv6 - ou des routeurs sont plein de trou de sécurité que personne 
ne veut prendre en charge, etc.
Un internet ou la television via multicast est impossible par les ISP car le 
Telco national ne sait pas faire de l'IP.

 Je penses que tu n'es simplement pas dans les cercles ou cette
 information est échangé. 
 C'est possible pour ton cas, mais je me place dans le peau d'un
 utilisateur avancé d'une connexion Internet grand public, pas dans la
 peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce qu'il
 me gêne chez les ISPs :)

J'ai été (et suis) technicien avant d'être directeur.
Cet information est la si tu veux te déplacer et être ouvert - surement aussi 
en France.
Lire les archive des présentations Nanog, EPF, GPF, Linx (pour les membres.. 
grrr.), etc c'est deja bien.
Je suis sur que les afters de FRnOG sont super intéressants.

 Si tu veux, le cas de l'utilisateur avancé me permet de développer plus
 mes éventuels griefs et d'apporter des éléments de réponses sur de
 l'opérationnel qui touche y compris la fameuse madame michu. 

Je suis une personne très opiniâtre (plz - no comment )  mais j'ai appris 
que pour apprendre il faut se mettre dans les chaussures des autres - penser 
comme eux, accepter leurs prédicats - puis utiliser sa propre expérience pour 
innover et leur montrer l'autre côté de la force ... :)

 Je vais mettre un bémol, quand je suis obligé d'utiliser une machinbox
 pour bénéficier de l'ensemble des améliorations de la gestion des last
 miles d'un ISP, çà pose un pb d'interopérabilité. 

Oui mais sans la machin box, ces fonctionalites tu peux les oublier (du moins 
c'est comme ca chez moi ..)

 Quand Orange se montre incapable de bien les gérer les last miles

Orange c'est un dinosaure qui a du mal a sortir de l'aire glaciales de ses 
hautes marges comme pour tout telco.
Et ce n'est pas près de s'améliorer avec la voix sur IP prennent de plus en 
plus d'importance et mangeant encore plus de leur vache a lait.

 Et comme tu l'as dis sur le net, la barriere est basse (meme si
 peut-etre pas assez a tes gout).
 
 La barrière est en train de remonter, et çà, çà m'inquiète et les
 ISPs y sont pas étrangers pour les raisons évoqués plus haut ... donc
 je le dis ... en utilisant le Net ;-). 

L'internet c'est comme le marche automobile, au debut il y avait plein, 
maintenant il n'y en a que quelque uns.
Et meme la : SEAT, Skoda, Audi c'est VW 
Mon pronostic : Les ISPs vont voir la même consolidation.
Si dans 10 ans si il en reste deux en France ca sera bien  (pas que ca me 
plaise)
Voir ma remarque : l'internet comme Télé numérique et le contrôle des clients 
par contenu exclusif ...
La seule bonne nouvelle, c'est que tous les pays on des langues différentes, ne 
permettant pas facilement la consolidation.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Mon, 16 Nov 2009 17:42:15 +0100,
Alexandre Archambault aarchamba...@corp.free.fr a écrit :

 Et plus on est petit, plus l'impact des  
 coûts fixes (désolé pour ceux qui en sont restés au monde de
 Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit
 de l'énergie, des transports, des communications électroniques...-,
 on assume les contraintes telles qu'un modèle économique où l'impact
 des coûts fixes est inversement proportionnel à la taille) est élevé.

Je te met au défi de me trouver un équivalent de l'ICANN ou de l'IETF
pour les autres type de réseau. Si par couts fixes, tu entends les
couts venant de la mise en place du backbone et de son entretien, je
veux bien mais aucun ISP de la planète ne paye de royalties pour
le droit d'exploitation des protocoles de commutation, directement ou
indirectement (c'est pas le cas pour un réseau électrique par exemple
ou tu vas te coltiner un paquet de brevet ...). Je vois pas trop ou tu
veux en venir en faisant ce parallèle, les conditions initiales ne
sont pas les mêmes pour tout le reste sauf pour la partie bien
matérielle ou les couts de possession sont incompressibles
(sauf en jouant sur le prix de la main d'œuvre, les courts du marché,
etc.). La notion même de peering n'existait pas avant Internet. 

Bref, les conditions initiales pour un ISP, c'est que sur certains
segments fonctionnels de son S.I. (hors socle), il peut avoir des couts
marginaux de production quasi nul, pareil pour le droit
d'exploitation (merci aux chercheurs, aux hackers) ... Alors se poser
la question du changement de paradigme concernant les peering,
l'interopérabilité, la neutralité, etc. est, me semble t il, tout à
fait légitime. Et je suis désolé mais les ISPs sont les premiers à
avoir profité du paradigme initial et les premiers à le
tordre. Alors, il est plus qu'évident que la vision initiale d'un
réseau IP ne pourra pas être tenue pour plein de raisons (pas le
temps de faire une liste ...) mais si on pouvait avoir un débat
réaliste sur les évolutions des pratiques des ISPs, calme et serein,
sans attaques personnelles, etc., çà serait pas plus mal ... :)
Pourquoi ? justement parce que Internet n'est pas un réseau comme les
autres et que c'est le paradigme initial qui lui a permet de
s'imposer.
 
L'avantage de Free, c'est qu'il garde encore la tradition de la
discussion sur fora numériques publics, ce genre de discussion en
France n'est même pas envisageable avec tous les autres ISPs
Français ...

Après, sur la notion de fair-use de la part des consommateurs ...
venant des ISPs qui intègrent dans tous les sens du FOSS, de la RFC pour
son business sans rien redonner (ou presque), c'est un argument qu'il
vaut mieux manier avec délicatesse, il est à double tranchant (je vais
pas en remettre une couche) ;-)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpkk3DXNq9c9.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Et plus on est petit, plus l'impact des  
 coûts fixes (désolé pour ceux qui en sont restés au monde de
 Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit
 de l'énergie, des transports, des communications électroniques...-,
 on assume les contraintes telles qu'un modèle économique où l'impact
 des coûts fixes est inversement proportionnel à la taille) est élevé.
 
 Je vois pas trop ou tu
 veux en venir en faisant ce parallèle, les conditions initiales ne
 sont pas les mêmes pour tout le reste sauf pour la partie bien
 matérielle ou les couts de possession sont incompressibles
 (sauf en jouant sur le prix de la main d'œuvre, les courts du marché,
 etc.).


Je suis peut-etre un peu a cote de la plaque .. mais voila ma contribution de 
Vendredi.

Pour calculer les couts et l'amortissement du réseau, il faut réellement 
regarder les chiffres de pres. Le traffic a presque une croissance 
exponentielle (pour le moment), et si maintenant le prix d'un port 10G pour un 
switch a bien baissé, le prix d'un 10G sur un routeur c'est toujours une 
fortune.

Un routeurs/switch dernière génération a une durée de vie limitée (5 ans 
c'est déjà bien), coutent le prix d'une maison ( a moins d'être le telco 
national ou d'être revendeur ) et se déprécient encore moins bien qu'une 
voiture... 

Beaucoup de réseaux ont maintenant des investissement a faire non seulement 
pour la croissance du traffic mais pour replacer les équipements ne supportant 
pas IPv6, MPLS, etc.
100 GB est nullement la, et pourtant les grands réseaux (et IX) commence bien a 
sentir son absence.

Pour les couts non lies au matériel / main d'oeuvre, l'économie d'échelle est 
aussi la.
 le prix par Mb pour du transit par exemple pour 1/10/100 Mb, 1/10 Gb n'est pas 
le meme - les fournisseurs le vendant non plus.
Plus tu achetes moins c'est cher..

Car vendre beaucoup de petite capacité ca prend, plein de port, plein de temps 
(commercial, compta, support, etc.)
Vendre une grosse connexion (par rapport a sa taille) c'est beaucoup plus 
simple, alors tu vends a des clients plus petit que toi (mais pas trop petit).

Tu te trouve donc avec une système de poupée russe ou chaque intermédiaire 
prend ses marges (car il a ses couts fixes).
Et quand tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur 
fois et composent le gros du prix.

C'est la meme chose pour l'achat de circuit point a point (L2, wave, fibre, 
etc.)

De plus plus tu connais les fournisseurs, plus tu peux les jouer les un contre 
les autres, et plus la commission est grasse pour le commercial - plus c'est 
facile de négocier un bon prix.

Mais c'est la même chose pour la relation entre une épicerie et un supermarché  
..

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Fri, 20 Nov 2009 19:28:46 +,
Thomas Mangin thomas.man...@exa-networks.co.uk a écrit :


 Pour les couts non lies au matériel / main d'oeuvre, l'économie
 d'échelle est aussi la. le prix par Mb pour du transit par exemple
 pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le
 vendant non plus. Plus tu achetes moins c'est cher..

Oui, restons sur l'immatériel, pour le matériel, le modèle économique
est plus ou moins le même de partout ;-)
 
 Car vendre beaucoup de petite capacité ca prend, plein de port, plein
 de temps (commercial, compta, support, etc.) Vendre une grosse
 connexion (par rapport a sa taille) c'est beaucoup plus simple, alors
 tu vends a des clients plus petit que toi (mais pas trop petit).
 
 Tu te trouve donc avec une système de poupée russe ou chaque
 intermédiaire prend ses marges (car il a ses couts fixes). Et quand
 tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur
 fois et composent le gros du prix.
 
 C'est la meme chose pour l'achat de circuit point a point (L2, wave,
 fibre, etc.)
 
 De plus plus tu connais les fournisseurs, plus tu peux les jouer les
 un contre les autres, et plus la commission est grasse pour le
 commercial - plus c'est facile de négocier un bon prix.
 
 Mais c'est la même chose pour la relation entre une épicerie et un
 supermarché  ..

Certes mais tu remarqueras que tu payes de royalties à personne pour
mettre en place ton eBGP pour commuter proprement avec l'AS d'à côté,
tu payes même pas la quantité ou le temps si tu es sur un peering mais
tu fais un arrangement sur le débit (la vitesse dans un S.I).
C'est/c'était çà la condition initiale qui change par rapport au autre
modèle d'interco (en particulier celui des telco). Et pour faire çà,
une fois les couts matériels, c'est que du jus de neurones sans verrou
qui te garantie que ton BGP fera le boulot parce que l'élaboration du
protocole a été faite par d'autres et qu'il a été validé (je vais pas
décrire le fonctionnement de l'IETF ...). 
Si tu veux, la différence fondamentale avec le reste des autres
modèles, c'est que le droit d'exploitation appartient à personne et ce
dès le début. 

Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à
base de FreeBSD et qui a du améliorer grandement les algos de la FIB,
RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space).
Cette boite n'aurait jamais pu voir le jour aussi facilement sans
FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche
(enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je
crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement
le droit de faire ce qu'ils font et de tailler des croupières à Cisco
et pour ce qu'il m'importe, un peu de compétition sur
l'ingénierie de commutation IP ne fait pas de mal :)
Bref, Juniper existe que parce que le noyau BSD a été fait et de la
commutation IP est libre de droit. 
Un ISP est une autre poupée russe (c'est bô le capitalisme de
l'information) et ils ne peuvent exister que parce que une autre
poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut :
la recherche et le développement désintéressé que le niveau ISP ne
fait que très rarement (au niveau de la conception de protocole
d'échange à viser mondiale) parce que c'est pas son boulot. Il est
évident que ce modèle n'existe que parce que il est très encadré et
en son sein l'intérêt d'être généreux rapporte plus que celui d'être
égoïste (je te raconte pas le tour de force pour arriver à çà ...).
C'est le même modèle pour les logiciels libres, IBM gagne plus de
pognon en publiant du code que en le gardant pour lui (je caricature
mais c'est vendredi ...). 
La question, c'est pourquoi à certains niveaux de ta poupée russe çà
coince autant pour respecter ce modèle ? en particulier au niveau ISP.
Je me pose la question à titre perso par exemple vis à vis de mon
employeur qui comprend parfaitement que en utilisant du FOSS, il réduit
de manière faramineuse son TCO sur des plateformes de devs mais refuse
de participer outre mesure aux logiciels qu'on intègre et qu'on corrige
car il voit pas le ROI (et en plus il surtout pas envie de le
voir ...). C'est pareil pour un ISP, il comprend bien tout l'avantage
d'avoir très peu de cout de RD pour son infra mais il comprend pas
pourquoi il devrait lui redistribuer sa RD, pourquoi il devrait être
interopérable ... Il casse le modèle pour des raisons de pognons, alors
ne pas arriver à causer au DSLAM pour avoir un stream vidéo, c'est pas
un drame, ne pas expliquer comment je réduis la latence dans un
arbre multicast non plus (c'est juste dommageable pour l'ISP au
final), expliquer que certaines peering policies douteuses se
justifient, c'est pas un drame non plus, etc. sauf que à la fin l'ISP
il fait plus d'Internet :)
Et comme çà convient à la majorité de ses clients, çà lui convient à
lui. 
Mais le travail de recherche qui va permettre des intercos à 100GB pour
rester dans ton exemple, çà sera tjs du même 

Re: [FRnOG] probleme de routage avec free

[Romain Tournier]

On Mon, Nov 16, 2009 at 11:40:00AM +0100, Sylvain Vallerot wrote:
 Thomas Mangin a écrit :
 Il ne faut pas rien faire. pas rien faire ne passe pas
 nécessairement par le blocage pur et simple du site.
 
 Yaca ... Yaca... Il n'y a qu'a faire quoi alors 
 
 Ben tiens, c'est pas comme si des solutions de mise en garde
 et de mise à disposition d'outils de protection avaient été
 proposées plusieurs fois dans ce fil...
 
 Ce serait quand même étonnant que Free ne soit pas capable de
 détecter des mails de fishing qui arrivent dans les boites de
 ses propres users - et d'attirer l'attention du destinataire.


il est bien connu que les FAI controlent 100% des boites aux lettres de
leur client
il n'y a aucun client de FAI qui ont des boites aux lettres
gmail/hotmail/machinmail/trucmail

je propose que Free fasse une OPA sur google et sur microsoft (au moins)
pour que les mails de gmail et hotmail soient sous la responsabilité de
Free... mais apres, que dire des clients de SFR qui auront un compte
gmail, SFR ne pourra rien faire contre les fishing vu que Free ne
protegera que ses clients.

 Mon Icedove n'en loupe *jamais* un, ne me dites pas que les
 FAI sont incapables d'utiliser cette technologie, et de mettre
 dans l'interface client de leurs users le bouton pour l'activer.

mon logiciel  sur mon serveur a 2 utilisateurs qui n'ont que cette
boite mail bloque le fishing... pourquoi les FAI ne peuvent pas
l'utiliser ?

-- 
Romain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Mon, 16 Nov 2009 14:36:41 +0100, Pierre Col p...@9online.fr said:
 Radu-Adrian Feurdean a écrit :

 Et interdisons Internet à tous ceux qui n'auront pas réussi ce permis !
 
 Ah, zut, finalement c'est une mauvaise idée :-)

Non, ca c'est la meilleure partie :)

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Pascal Rullier]

Damien Wetzel a écrit :
 Et si m$soft winblows etait un systeme d'exploitation digne de ce nom, on
 n'en serait peut etre pas la ;)

   

A noter que ce sont les 90% des utilisateurs, comme par hasard ceux qui
ont windows ou devrais-je dire
à qui on a forcé à acheter windows* avec leur machine clé en main
mais sans éducation aux usages
qui en sont là.
Les autres -moins nombreux- ne se plaignent pas...

PS: il serait bon d'ouvrir un autre fil...

-P,

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[SadSkull]

2009/11/16 Stun stu...@no-log.org:
 Bref. Mme Michu est trop irresponsable. Très bien. Faisons lui passer un
 permis de taper sur un clavier!

 Bien sur. Mais en france un tel permis signifierait : ne pas télécharger
 sur eMule et aller payer ses impôts avec ie7... Mais je suis d'accord sur
 le principe.

l'idée est pas si mauvaise, une sorte de b2i pour Mme Michu,
malheureusement si on s'inspire du contenu du b2i ça n'ira pas bien
loin ...

-- 
Trop de transparence crée la suspicion - C.A. -
0235077300 AA
0634622628 LA-R
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Laurent CARON]

On 16/11/2009 14:52, Pascal Rullier wrote:

PS: il serait bon d'ouvrir un autre fil...


Celui-ci tiendra bien jusqu'à vendredi ;)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Laurent CARON]

On 16/11/2009 14:45, Damien Wetzel wrote:

Et si m$soft winblows etait un systeme d'exploitation digne de ce nom, on
n'en serait peut etre pas la ;)


Hmm malheureusement ça n'est pas si simple.

Un windows à jour, sans anti virus, et un compte non 
administrateur...fait déjà des miraclestout windows qu'il est.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Laurent CARON]

On 16/11/2009 15:42, Raphael Bouaziz wrote:

Je suis plutôt d'accord avec le fait qu'il est nécessaire de proposer
un filtrage au client final (que ce soit d'e-mail, de paquets ou autre),
mon avis étant cependant que cela doit rester optionnel.


Optionnel, de préférence en Opt Out (même si je ne suis pas fan de l'Opt 
Out). Il faut que Mme Michu ne puisse pas polluer la e-planete (qui 
l'est déjà bien assez).



Par contre, ce qui m'ennuie davantage c'est qu'il n'y a pas que les
utilisateurs qu'il faudrait éduquer, mais aussi leurs prestataires.

Et là c'est déjà beaucoup plus dérangeant, parce qu'on est censés
avoir affaire à des professionnels.

Ici le spam (que le client choisisse de filtrer ou non) nous consomme
des ressources, mais le filtrage du spam des autres prestataires nous
consomme ENCORE PLUS de ressources : files d'attente, e-mails sortant
à distribuer entre de multiples serveurs, nombre d'adresses IP à gérer
pour que les messages daignent être acceptés de l'autre côté ...

Est-ce bien normal ?


Si *tous* les prestataires étaient honètesça serait déja pas mal. Si 
certains ne fermaient pas les yeux (au nom du profit) sur les locataires 
de leurs ressources

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Alexandre Archambault]

Le 10 nov. 09 à 15:09, Jean-Claude MICHOT a écrit :


Avant de vouloir parler de neutralité du net cela serais bien de
comprendre ce que c'est.



C'est vrai que la neutralité, c'est un peu la tarte à la crème à la  
mode en ce moment (sans oublier les invocations du Square Max Hymans),  
surtout quand on se contente de l'énoncé du principe sans prendre en  
compte les conditions de mise en oeuvre. Ou quand pour alimenter leur  
café du commerce les jean-kevin lurkers viennent pomper ce qui peut  
s'écrire ici.


Qu'on s'entendre bien : au sens du droit positif, la neutralité  
signifie qu'un opérateur qui dispose des capacités nécessaires n'a  
effectivement pas à dégrader (notez bien, on a dit dégrader) les  
conditions d'acheminement de trafic depuis / vers des tiers dès lors  
que le trafic considéré cadre avec les normes / contraintes  
d'exploitation / usages en vigueur.


Mais d'un autre côté, la neutralité, ça ne veut pas dire qu'un  
opérateur doive rester sans rien faire face à du trafic faisant peser  
un risque sérieux sur l'intégrité de son réseau, la sécurité  
(notamment financière) de ses abonnés ou l'intérêt général. Surtout  
quand l'acteur à l'origine du trouble ne fait rien pour y remédier  
promptement.


La neutralité, nonobstant les utopies qui ne résistent pas à l'épreuve  
des faits, ça ne signifie pas pour un opérateur de  systématiquement  
faire droit à des demandes déraisonnables. Comme celles de peerer (qui  
reste à ce stade rappelons-le une offre *commerciale* et nullement  
régulée) avec la terre entière, et notamment ceux qui représentent un  
millième de millième de trafic ou dans des lieux où le réseau n'est  
pas accessible / exploitable.


Ou à l'inverse comme celles de concentrer gratos des puits de trafic  
de tiers, juste parce que ces tiers trouvent que c'est bien plus  
confortable ainsi et que de toute façon c'est comme ça que ça a  
commencé et qu'il est hors de question pour eux de participer. Et qui  
se retranchent derrière la neutralité lorsqu'on vient leur expliquer  
qu'il leur faut maintenant adapter les modalités.


Au niveau d'un réseau maillant le territoire via plusieurs zones  
arrières comme celui d'un Orange, Free ou SFR, c'est un non sens  
absolu de continuer à peerer de la sorte (ie sans conditions), puisque  
cela revient de facto à démutualiser le transport (les volumes de  
trafic sont tels que le transport vers les plaques régionales  
s'effectue sur des liens  ports dédiés dans les routeurs qui n'ont  
rien à voir avec du simple Fast Ethernet, financés par l'opérateur et  
non par le principal bénéficiaire).


D'où l'incitation (i) à ne peerer qu'une fois les prérequis réunis -  
aussi paradoxalement que cela puisse paraître, de trop petits volumes  
unitaires génèrent de l'inefficacité (ii) à venir éclater le peering  
au niveau régional, où c'est plus facile de délivrer via les  
ressources existantes quelques Gbps sur chaque plaque que n*10 Gbps  
depuis un lieu unique.


A partir de là, on veut bien admettre que d'autres souhaitent rester  
sur un mode de peering unique, mais dans ce cas, c'est de  
l'investissement inefficace, et puisque la mode c'est de se référer au  
CPCE, autre principe, la charge de l'inefficacité n'a pas être  
supportée par ceux qui la subissent, mais par ceux qui l'induisent, en  
l'occurrence les gros pourvoyeurs de trafic à ratio plus qu'asymétrique.


C'est exactement ce qui s'est passé pour l'ADSL non dégroupé. La  
collecte s'effectuait nationalement, puis lorsque le trafic a commencé  
à atteindre un certain seuil, il a fallu basculer sur de la collecte  
régionale qui, elle, bénéficiait de tarifs moins pénalisants (mais  
toujours aussi manifestement décorrélés des coûts réels chez un  
opérateur efficace, mais c'est une autre histoire) puisqu'on évitait  
des coûts spécifiques de remontée nationale.


Et qu'on ne vienne pas hurler à la discrimination, on est dans un Etat  
de droit, car si on réfère au CPCE et la neutralité, c'est qu'on se  
place dans cette perspective, non ?


Un Etat de droit où les règles du droit de la concurrence et de la  
consommation combinées à la régulation sectorielle conduisent à des  
obligations particulières pesant sur les opérateurs reconnus, au terme  
d'analyses de marché menées par les autorités compétentes auxquelles  
tout un chacun peut contribuer pour faire entendre sa voix (et force  
est de constater qu'hormis Benjamin  notre JMP national, c'est plus  
facile de brailler ici que de contribuer concrètement au débat), comme  
exerçant une influence significative sur un marché pertinent, comme  
par exemple la non-discrimination (consistant, à situation égale, à ne  
pas discriminer un opérateur par rapport à un autre, y compris au  
regard des besoins internes), la transparence et le cas échéant des  
tarifs de non-éviction qui peuvent aller jusqu'à l'orientation vers  
les coûts.


Ceci dit, la non-discrimination n'implique nullement d'accorder des  

Re: [FRnOG] probleme de routage avec free

[Dominique Rousseau]

Le Mon, Nov 16, 2009 at 05:42:15PM +0100, Alexandre Archambault 
[aarchamba...@corp.free.fr] a écrit:
[...]
 
 Au niveau d'un réseau maillant le territoire via plusieurs zones  
 arrières comme celui d'un Orange, Free ou SFR, c'est un non sens  
 absolu de continuer à peerer de la sorte (ie sans conditions), puisque  
 cela revient de facto à démutualiser le transport (les volumes de  
 trafic sont tels que le transport vers les plaques régionales  
 s'effectue sur des liens  ports dédiés dans les routeurs qui n'ont  
 rien à voir avec du simple Fast Ethernet, financés par l'opérateur et  
 non par le principal bénéficiaire).

Ah ?
Parceque Free qui *vend* un accès à internet à ses abonnés, n'est pas le
principal bénéficiaire du montant de l'abonnement qu'on lui verse ?!

[...]

 [*] note à ceux qui persistent à considérer une box comme du simple  
 accès Internet (cf. la théorie de l'enrichissement sans cause avancée  
 un peu rapidement) l'obligation - de résultat - du contrat n'est pas  
 de fournir un accès Internet (ça c'était valable jusqu'en 2003), mais  
 la mise à disposition d'un accès à un réseau de services de  
 communications électroniques (c'est en tout cas comme ça chez Free  
 depuis que le troisième étage de la fusée a été allumé fin 2003). Dès  
 lors, suspension de l'accès IP ou pas, dès lors que l'heure est  
 affichée sur la Freebox ou que la loupiotte qui va bien de la Live/ 
 Neufbox s'allume, on ne peut pas dire que l'obligation du contrat  
 n'est pas respectée ou qu'il y a enrichissement sans cause.

30E/mois pour avoir l'heure sur la Freebox, ça fait un peu cher :-)


Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que
Free ne fournit que par accident un accès à Internet, l'abonnement
étant à un réseau de services.
Comme au temps d'AOL et de Microsoft Network.


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Pierre Col]

Dominique Rousseau a écrit :


Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que
Free ne fournit que par accident un accès à Internet, l'abonnement
étant à un réseau de services.
Comme au temps d'AOL et de Microsoft Network.


Trop gros, ça passera jamais :-)

--
Pierre


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Simon Morvan]

L'asymétrie ne viendrait-elle pas directement du A de toutes les offres grand 
public empêchant les gens de délivrer du contenu et favorisant la concentration 
du contenu au même endroit ?

-- msg original --
Sujet: Re: [FRnOG] probleme de routage avec free
De: Alexandre Archambault aarchamba...@corp.free.fr
Date: 16/11/2009 17:42

A partir de là, on veut bien admettre que d'autres souhaitent rester  
sur un mode de peering unique, mais dans ce cas, c'est de  
l'investissement inefficace, et puisque la mode c'est de se référer au  
CPCE, autre principe, la charge de l'inefficacité n'a pas être  
supportée par ceux qui la subissent, mais par ceux qui l'induisent, en  
l'occurrence les gros pourvoyeurs de trafic à ratio plus qu'asymétrique.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Giles R DeMourot]

C'est même conseillé! Le logiciel d'Orange est à mon avis inutile et lourd. 
Mais Orange n'informe pas les novices de ce qu'ils peuvent se passer 
d'installer ce logiciel.

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme
Sent: lundi 16 novembre 2009 20:01
To: frnog@FRnOG.org
Subject: Re: [FRnOG] probleme de routage avec free

Le lundi 16 novembre 2009 à 18:17 +0100, Dominique Rousseau a écrit :
 Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc
 que
 Free ne fournit que par accident un accès à Internet, l'abonnement
 étant à un réseau de services.
 Comme au temps d'AOL et de Microsoft Network.

On n'est pas obligé d'utiliser le disque d'installation de la Livebox
orange, on peut aussi brancher son ordinateur et utiliser internet.

-- 
Jérôme Dautzenberg

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Gerard Dupin]

Bonsoir

D'une manière générale, il ne faut jamais utiliser les disques
d'installation des opérateurs, non ??

Gerard Dupin

-Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Giles R DeMourot
Envoyé : lundi 16 novembre 2009 21:34
À : 'Jérôme'; frnog@FRnOG.org
Objet : RE: [FRnOG] probleme de routage avec free

C'est même conseillé! Le logiciel d'Orange est à mon avis inutile et lourd.
Mais Orange n'informe pas les novices de ce qu'ils peuvent se passer
d'installer ce logiciel.

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Jérôme
Sent: lundi 16 novembre 2009 20:01
To: frnog@FRnOG.org
Subject: Re: [FRnOG] probleme de routage avec free

Le lundi 16 novembre 2009 à 18:17 +0100, Dominique Rousseau a écrit :
 Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc
 que
 Free ne fournit que par accident un accès à Internet, l'abonnement
 étant à un réseau de services.
 Comme au temps d'AOL et de Microsoft Network.

On n'est pas obligé d'utiliser le disque d'installation de la Livebox
orange, on peut aussi brancher son ordinateur et utiliser internet.

-- 
Jérôme Dautzenberg

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Ce message entrant est certifié sans virus connu.
Analyse effectuée par AVG - www.avg.fr 
Version: 9.0.707 / Base de données virale: 270.14.67/2505 - Date: 11/15/09
20:50:00

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Hugues Brunel]

J'avoue que je ne lis plus le débat sur le sujet (ca tourne en rond), 
mais comme j'ai quelque chose de concret à dire...


Cette semaine, un de mes clients s'est fait piraté et un site de 
phishing www.free.fr a été installé (quelle actualité!)


Dans les 12h, une personne du support Free nous a envoyé un mail sur ab...@.

Dans les 15mn, nous avons nettoyé tout ca et j'ai répondu à Free... qui 
m'a immédiatement répondu en me remerciant...


Conclusion pour moi: rien à dire sur la facon de faire de Free. C'est 
propre.


Hugues.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[jfzw]

Bonjour

Thomas Mangin ecrit:

AHAHAH ... J'ai presque en vie de répondre bien sur:
Bien sur que non - le but est d'aider les client.

Il n'y a que les hommes politiques pour vouloir transformer les FAI en police 
du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de 
ces idees 
--
Je ne porte pas de jugement sur l'intention initale d'aider Mme Michu (tout le 
monde a donne son avis) mais j'aimerais juste signaler une chose : Vous vous 
tirez non pas une mais deux balles dans le pied:
1- vous prouvez a ceux qui veulent vous transformer en police du net que vous 
pourriez le devenir... Alors que vous ne voulez pas
2- vous n'etes pas la police du net mais vous faites justice vous memes (pas de 
clause contractuelle indiquant vos reactions possibles, pas de reglementation 
vous enjoignant d'agir sur votre propre decision) : on pourrait vous accusez 
d'etre non pas la police mais une milice privee (je caricature un peu)

A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce que vous 
considerez un site de phishing aux autorites competentes qui prendraient pleine 
mesure de la situation : renforcement des moyens de lutte, etc. (Oui je sais ca 
fait un peu bisounours mais au moins l'idee de depart c'est que toutes les 
parties prenantes soient clairement conscientes de la situation). Si mme Michu 
vous appelle vous pourrez lui proposer de l'aider a porter plainte aux 
autorites competentes parce que vous n'etes pas la police.

Quand Mme Michu se fait piquer son sac a main dans le metro : les temoins du 
vol peuvent lui porter secours, mais encore faut-il etre temoin et avoir les 
moyens de porter secours. Dans le contexte present, vous bloquer avant qu'on 
vous appelle a l'aide et qu'on vous prenne a temoin. Et après quels moyens 
avez-vous pour porter secours ?

My 2 cents

Jean-Francois 
 Envoyé avec BlackBerry® d'Orange 

Re: [FRnOG] probleme de routage avec free

[Xavier Beaudouin]

(je vais faire mon relou du samedi, mais ça fait quelques jours que ça  
me tente.)


La politique de routage et/ou de protection de free, qui est une boite  
privée, ne regarde que Free. Il est possible que certains trucs ne  
soient pas joignable parce :


- il y a des gens qui sont trop bisounours et qui croient que le monde  
il est gentil et que tous ce qu'ils reçoivent c'est la vérité vrai et  
qu'il faut cliquer partout.
- c'est moyennant pas bien vu par nous amis les majors et en attendant  
que l'usine a gaz payée par nos impots soient en place, ils ne veulent  
pas se payer le luxe d'avoir un procès parce toto ou titi
- c'est comme ça ils ont décidé que voila j'en veux pas parce que ça  
va leur couter un max en SAV et autres conneries a la noix.


On vas pas rentrer dans les détails techniques ni même juridique,  
c'est pas le but de FRnOG, bref, on se fou que 1 gus n'arrive pas a  
joindre un serveur parce que l'hébergeur choisi a des soucis avec des  
backsquatter et autres nuisance. Mauvais hébergeur - changer  
d'hébergeur C'est quand même moins casses pieds que de changer de  
fournisseur d'ADSL, non?


Que Mr ou Mme Michu (ou s/Michu/Bisounours/) regarde cette ml c'est  
cool, qu'ils postent des trucs ayant relation avec nos métiers c'est  
bien, mais alimenter un thread comme celui ci.


Ce qui serait intéressant de c'est de parler de vrai sujets que nos  
amis les politiques aiment bien placer partout et qui vont nous  
casser les pieds (sinon autre choses...), car entre les lois en I, et  
les autres ils aiment bien réglementer des trucs...


Le dernier en cours c'est : la portabilité des mails ... (genre le  
nouveau merdier qui nous rendrent encore plus dingue...) :


http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html

Voila un *vrai* sujet, le null routing tout le monde sais faire et  
l'as déjà fais... c'est pas nouveau...


Xavier

smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

---
from my iPhone

On 14 Nov 2009, at 10:16, j...@netscape.net wrote:


Bonjour

Thomas Mangin ecrit:

AHAHAH ... J'ai presque en vie de répondre bien sur:
Bien sur que non - le but est d'aider les client.

Il n'y a que les hommes politiques pour vouloir transformer les FAI  
en police du NET, et si vous suivez la liste vous devez savoir ce  
que le FAI en pense de ces idees 

--
Je ne porte pas de jugement sur l'intention initale d'aider Mme  
Michu (tout le monde a donne son avis) mais j'aimerais juste  
signaler une chose : Vous vous tirez non pas une mais deux balles  
dans le pied:
1- vous prouvez a ceux qui veulent vous transformer en police du net  
que vous pourriez le devenir... Alors que vous ne voulez pas
2- vous n'etes pas la police du net mais vous faites justice vous  
memes (pas de clause contractuelle indiquant vos reactions  
possibles, pas de reglementation vous enjoignant d'agir sur votre  
propre decision) : on pourrait vous accusez d'etre non pas la police  
mais une milice privee (je caricature un peu)


Police par besoin pas nocation.


A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce  
que vous considerez un site de phishing aux autorites competentes  
qui prendraient pleine mesure de la situation : renforcement des  
moyens de lutte, etc. (Oui je sais ca fait un peu bisounours mais au  
moins l'idee de depart c'est que toutes les parties prenantes soient  
clairement conscientes de la situation).


Google :
fast flux phishing
Mac colo

Pour avoir une idee de la taille du probleme.

Si mme Michu vous appelle vous pourrez lui proposer de l'aider a  
porter plainte aux autorites competentes parce que vous n'etes pas  
la police.


La police ne comprend rien a l Internet c est un des problemes

Quand Mme Michu se fait piquer son sac a main dans le metro : les  
temoins du vol peuvent lui porter secours, mais encore faut-il etre  
temoin et avoir les moyens de porter secours. Dans le contexte  
present, vous bloquer avant qu'on vous appelle a l'aide et qu'on  
vous prenne a temoin. Et après quels moyens avez-vous pour porter se 
cours ?


Le voleur de sac a main repetitif se retrouve normalement en prison  
vite.


Le voleur sur Internet base en russie beaucoup moins rapidement ...


My 2 cents

Jean-Francois
 Envoyé avec BlackBerry® d'Orange 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Francois Petillon]

Xavier Beaudouin wrote:
Le dernier en cours c'est : la portabilité des mails ... (genre le 
nouveau merdier qui nous rendrent encore plus dingue...) :

http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html
Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as 
déjà fais... c'est pas nouveau...


C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, 
le but de ce service va être de rediriger des spams (bah oui, à la base, 
l'ancien compte est censé recevoir de moins en moins de mails 
légitimes). Du coup, il faudra s'attendre à des blacklistages répétitifs 
des serveurs concernés...


Et en oubliant la partie spam, le service va être lourd à gerer (il 
faudra demander une confirmation au destinataire avant de mettre en 
place la redirection, ajouter dans les entetes un lien pour supprimer à 
tout moment la redirection) et necessitera d'une manière ou d'une autre 
de conserver un compte utilisateur (pour que l'ancien propriétaire 
puisse changer la redirection si necessaire). Après, il reste quelques 
questions pratiques. Genre que fait-on des mails qui sont refusés par le 
serveur destinataire ? Que fait-on d'une redirection si le serveur 
refuse le destinataire ? etc.


Bref, je suis bien content que Free ne soit pas concerné par le 
probleme... :-)


François
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: Redirection des mail (was: [FRnOG] probleme de routage avec free)

[Xavier Beaudouin]

Le 14 nov. 2009 à 18:24, Francois Petillon a écrit :


Xavier Beaudouin wrote:
Le dernier en cours c'est : la portabilité des mails ... (genre le  
nouveau merdier qui nous rendrent encore plus dingue...) :

http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html
Voila un *vrai* sujet, le null routing tout le monde sais faire et  
l'as déjà fais... c'est pas nouveau...


C'est pas un vrai sujet, c'est juste une hérésie. Techniquement  
parlant, le but de ce service va être de rediriger des spams (bah  
oui, à la base, l'ancien compte est censé recevoir de moins en moins  
de mails légitimes). Du coup, il faudra s'attendre à des  
blacklistages répétitifs des serveurs concernés...


La dessus je suis d'accord avec. C'est encore une victoire de  
l'incompréhension des gens qui nous gouvernent...


Enfin en parlant de vrai sujet, c'est de parler de la stupidité de ces  
proposition


Et en oubliant la partie spam, le service va être lourd à gerer (il  
faudra demander une confirmation au destinataire avant de mettre en  
place la redirection, ajouter dans les entetes un lien pour  
supprimer à tout moment la redirection) et necessitera d'une manière  
ou d'une autre de conserver un compte utilisateur (pour que l'ancien  
propriétaire puisse changer la redirection si necessaire). Après, il  
reste quelques questions pratiques. Genre que fait-on des mails qui  
sont refusés par le serveur destinataire ? Que fait-on d'une  
redirection si le serveur refuse le destinataire ? etc.


Clairement, c'est la ou se situe le problème... Est-ce que le  
nouveau hébergeur de la boite de Mme Bisounours vas accepter le spam  
de son ancien hébergeur, vas-t'on avoir des blacklistage dans tous les  
sens (mon petit doigt me dit que oui !), ou vas-t'on avoir des  
délires type :


ISP1 - ISP2 - ISP3 - ISP1

Car en six mois il peux en avoir des conneries

Bref, je suis bien content que Free ne soit pas concerné par le  
probleme... :-)


:) Idem pour moi (je suis pas lié a un ISP :p)

/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Sat, 14 Nov 2009 18:24:18 +0100, Francois Petillon
fan...@proxad.net said:
 Xavier Beaudouin wrote:
  Le dernier en cours c'est : la portabilité des mails ... (genre le 
  nouveau merdier qui nous rendrent encore plus dingue...) :
  http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html
  Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as 
  déjà fais... c'est pas nouveau...
 
 C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, 

defouloir

Ca fait quelques annees que les francais sont hereux d'avoir la
portabilite des numeros de telephone. [propos auto-censures]. On peut
porter un numero d'un operateur a l'autre, mais on a du mal a garder son
numero de fixe, tout en restant chez FT, si on demenage de Bagnolet a
Suresnes (je parle meme pas de Lille a Marseille).

D'un autre cote de l'Europe, en Roumanie, environ 18 mois apres la mise
en place de la portabilite des numeros GSM les gens ont encore du mal a
absorber cette ineptie europeene. Ca emmerde en meme temps les
operateurs et les clients, mais il faut le faire. Il y a habituellement
deux tarrifs differents (en reseau et hors reseau), ils savent depuis
toujours que la premiere chiffre apres le 07 identifie l'operateur. Tout
ca avait un sens. Plus maintenant : la tariffication uniforme n'est
pas prete a se generaliser (pas a des prix decents), et appeler un
numero porte peut signifier doubler la facture.

Personellement, quand j'ai entendu pour la premiere fois cette connerie
en France, je n'ai pas pu m'empecher de penser non pas a la portabilite
des e-mails, mais a celle des addresses IP. Les PA en occurence.
Parce-que les equivalents des numeros de telephone sur internet ce ne
sont pas les addresses e-mail, mais les IP. 

Donc la suite logique de cette cretinerie avec la portabilite c'est de
pouvoir porter les addresses IP, jusqu'a des addresses individuelles: je
me barre de chez free (ils sont mechants, ils nullroutent des sites de
phishing) et je le fais avec mon IP v4 statique et bien-sur, avec mon
/60 en v6. Que je pourrais utiliser chez mon nouveau FAI for dummies.

Pour revenir au sujet initial, j'ai generalement un probleme avec l'etat
qui veut des choses. J'ai encore plus de problemes s'il veut des
choses lie a mon domaine d'activite, l'internet. Mais malhereusement, en
France les gens adorent ca. Un pauvre mec qui s'est trouve emmerde
d'avoir perdu son BAL suite a la resiliation de son ADSL, on fait une
loi sur la portabilite des e-mails. Un pedophile qui tienne un site
dedie a son hobby, on prepare la LOPSI. Une meuf et un ami de
president qui ont du mal a vendre leur musique a deux balles, on
mobilise la majorite pour voter HADOPI. Remarquez que c'etait le meme
chose avec les chiens dangereux ou les ascenseurs

A force de vouloir vendre du net a tout le monde, on finit par
transformer le net (au moins la partie francaise) dans ce que les gens
conaissent : Minitel !!! CE qui est de l'autre cote de l'ecran, c'est
forcement le FAI (souvent ils pensent meme pas qu'il y en a plusieurs
).

Il y a trop de gens qui ont access au net, qui pour la majorite pensent
que le FAI devrait les proteger. Si on parle d'education, il est evident
que eduquer les FAI (pour s'adapter aux inepties des clients) c'est
immensement moins cher que d'eduquer quelques millions d'internautes.

Personellement je suis pour que certaines choses (la liberte
d'expression et la neutralite du net entre autres) sont strictes et
non-negociables. On sait que c'est fondamentallement bien, qu'on etait
pas ou on est maintenant sans ca, donc si ca implique des choses
attroces en effet secondaire, tant pis. La selection naturelle opere
toujours, si mme Michu n'est pas capable d'eduquer son petit pour eviter
les pedo, ou qu'elle perd 1 EUR a un fraudeur qui petendait etre sa
banque, tant pis. Meme s'il y en a 10 mmes Michu avec des
mesaventures ca fait a peine 0.16% de la population - comme le taux de
mortalite de la grippe ordinaire. Et apres 10 mmes Michu avec des
mesaventures, la 11-eme apprendra probablement a faire le necessaire
pour se proteger toute seule.

Mais tout ca c'est dans un monde que les francais detestent. Malgre
tout, ils vendent leur liberte pour une promesse de securite. Dans ces
conditions, je prefere que le vendeur soit Rani avec son site ou
hebergeur allemand nullroute, plutot que l'excite de l'Elysee ou les 577
gugus dans leur garage a 126 rue de l'Universite. Quand ils arriveront a
accomplir quelque-chose par leurs propres moyens (comme probablement pas
mal de gens sur cette liste), je serai pret a ecouter leur avis dans ce
domaine-la.

Finalement, on fait ici tout un cas pour une route vers null0, alors
qu'un de-peering entre tier-1 (2 fois en 2008), avec plus de gens
impactes, et beaucoup plus de routes manquantes, tout ca pour des
raisons commerciaux, ca reste juste le fait divers qu'il est
vraiment..

/defouloir

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

Re: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Sat, 14 Nov 2009 02:05:35 +0100, Jean Noël Reboul
direct...@neuf.fr said:

 Il n'y a que les hommes politiques pour vouloir transformer les FAI en
 police du NET, et si vous suivez la liste vous devez savoir ce que le

Non. Il y a un *GROS* paquet d'internautes qui croient que c'est deja le
cas..

 Ouais faut se faire justice soi même c'est mieux.

C'est quoi les delais pour une decision de justice par ici ?


-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Je ne veux pas dire que la pub devait apprendre aux gens ce qu'est le

 net, mais qu'à tout le moins diffuser des messages non mensongers, non
 délirants, et concernant des services raisonnables, ce serait déjà bien.

Pourrais-tu me dire quelle promesse mensongère la pub française fait a propos 
de l'ADSL.

En Angleterre c'est le up to 8Mb quand la vitesse moyenne est plus vers le 
3,4 Mb (c'est de l'ADSL...) qui fait grincer les dents.
Et le unlimited qui veut dire sujet au terme et conditions d'utilisation 
(ie: pas bittorrent 24/7).

Pour le premier- je suis neutre, le deuxième je suis d'accord que la pub doit 
être change.
Mais ca va en s'améliorant (le termes étant rendu plus clairs).

 Mais on a aussi les clients qu'on mérite, et quand on attire les gens
 avec des promesses on ne peut pas s'étonner que les gens ne croient
 qu'à ces apparences et ne comprennent rien de la réalité des choses.

Les clients que l'ont peut avoir en France, c'est la population Francaise (ceux 
qui regarde le JT de TF1 pour s'informer) - je disgresse.
Comment cela est-il lie au problemes de formation / blocaque d'IP ?

Personne ne m'a répondu en me disant si les TC de free leur donnait le droit 
(legal) de faire ce qu'ils ont fait.
La discussion ici tournant plus sur le droit moral - ce que j'essaye d'eviter.

 Mais surtout, aussi mal que les
 enfants apprenent à lire, ça ne déformera pas leur perception du
 monde littéraire, lequel est fondamentalement varié et humain [...]

La je ne te suis plus (on re-pars bien loin hors sujet aussi).
J'etais sarcastique a propos de la pub et la lecture 

 Par contre un FAI, il va gérer un support

Le support du FAI c'est :
 - mon antivirus ne marche plus - pas son service
 - mon PC n'a plus internet - probleme de LAN - pas son service
 - mon mail ne marche pas - mail marche pas la configuration de la machine ...
 - ...

Mais le pauvre monsieur au bout de la ligne - il a paye 30 euro pour 
l'internet alors le probleme de windows c'est son pour FAI car il n'a aucun 
autre contrat vers lequel se tourner.
Il faudrait forcer MS a mettre en GROS un support numero de support technique 
sur l'autocollant Genuine Windows et je suis sur que ca ferait une grosse 
différence, mais je reve 

Le gens on pris l'habitude de penser de le FAI c'est le support Windows. 
Désole, ce n'est pas le cas - ma boite clairement dit NON a ce type de requêtes 
(et on est bien plus cher que les FAI grand publique) maintenant on vend a des 
boites et pas des particuliers - alors eux ils comprennent.

 Et maintenant qu'on a rempli la tête des consommateurs ainsi créés
 avec des images artificielles en ne leur expliquant jamais, surtout
 ce qu'on leur vendait, on les prétend idiots et incapables de se
 protéger eux-mêmes.

C'est la que l'on va agree to disagree (je ne trouve plus les mots)

Je pense que la plupart des gens ont des problème de logique et 
d'apprentissage. Je ne vais pas les appeler idiot, mais je pense que le 
problème n'est pas aussi simple que de dire que c'est la faute de la pub ...
Les produits DSL grand public sont tous les mêmes ADSL2+, etc. certain FAI 
font un meilleur boulot que d'autre mais c'est la même chose (pour les 
particuliers).

De plus si on remonte l'horloge 10 ans, l'internet n'existait pas pour le grand 
publique. 10 ans c'est pas grand chose.
L'ADSL qui a été le boom de la connection grand public encore mois. Alors il 
n'est pas étonnant que les utilisateurs soient toujours en apprentissage.

 Alors on se propose de les protéger malgré eux, de les enfermer dans
 cette bulle. Et de justifier ainsi sa propre justice expéditive, sa
 petite censure de /32, sa petite milice, son petit abus de pouvoir.

censure, milice grand mots !

Définir la ligne entre nécessaire/acceptable/inacceptable/censure n'est pas 
forcement facile, mais bloquer un site de phishing pour moi ca rentre dans 
nécessaire - mais pas pour toi visiblement.

Le spam et le phishing n'existerai pas si le gens ne tombaient pas dans le 
piege, alors prendre action c'est important. un site de phishing va vraiment 
faire du tord a un nombre non négligeable de client du FAI.
Alors quand la discussion est  que bloquer de manière temporelle l'IP c'est une 
atteinte a inserer ici un droit fondamental, je me demande ou est le 
pragmatisme. Un /32 c'est 1/4294967296 (approximativement - ne n'ai pas exclus 
multicast ou RFC1918) du NET pas 1/32 du NET - c'est pas grand chose.

C'est un catch 22 - tu le fais tu as tord, tu ne le fais pas tu as tord. 
Alors, tu fais ce que tu pense est juste et tu ignores la moitié qui va raler 
quoi qu'il se passe.

 Je dis non, non, NON. Plonger les gens dans une réalité virtuelle
 commerciale à des fins mercantiles est une chose, mépriser ceux qui
 tentent de garder les pieds sur terre en est une autre.

Pour clarifier, je ne méprise personne, je suis sur que c'etait une phrase en 
l'air et pas dirige vers moi mais je prefere etre clair.

Ceci dit, je pense toujours que ta position n'est 

Re: [FRnOG] probleme de routage avec free

[Dominique Rousseau]

Le Fri, Nov 13, 2009 at 09:26:11AM +, Thomas Mangin 
[thomas.man...@exa-networks.co.uk] a écrit:
  Je ne veux pas dire que la pub devait apprendre aux gens ce qu'est le
 
  net, mais qu'à tout le moins diffuser des messages non mensongers, non
  délirants, et concernant des services raisonnables, ce serait déjà bien.
 
 Pourrais-tu me dire quelle promesse mensongère la pub française fait a
 propos de l'ADSL.
 
 En Angleterre c'est le up to 8Mb quand la vitesse moyenne est plus
 vers le 3,4 Mb (c'est de l'ADSL...) qui fait grincer les dents.
 Et le unlimited qui veut dire sujet au terme et conditions
 d'utilisation (ie: pas bittorrent 24/7).

C'est un peu pareil.
J'ai souvenir, dans les CGV de Free, qu'il y a des trucs du genre (je
suis sur qu'Alec me corrigera, si je dis une énormité) :
 - le illimité qui se traduit  en « sans limitation de durée ».
 - du bon père de famille ou du taux d'utilisation d'un usager
   particulier , qui veulent pas dire grand chose...


Dom

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Cedric Blancher]

Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit :
  - du bon père de famille ou du taux d'utilisation d'un usager
particulier , qui veulent pas dire grand chose...

Ah mais si si. Le terme bon père de famille fait référence à une
notion juridique très claire:

http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille

Le problème, et où je te rejoins, c'est que n'explique pas pour autant
ce qu'est, même grosso modo, le comportement de ce bon père de famille
vis-à-vis de tel ou tel usage et donc pour le cas qui nous intéresse,
Internet...


-- 
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
 Hi! I'm your friendly neighbourhood signature virus.
 Copy me to your signature file and help me spread!
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme]

Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit :
 bon père de famille  
a une signification juridique et est fréquemment utilisé (contrat de
location de logement par exemple).

-- 
Jérôme Dautzenberg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Artur Pydo]

Salut,

Thomas Mangin wrote:
 L'education, c'est une solution pour les nouvelles generations - pas la 
 generation de nos parents - pour eux ce qu'on peux faire c'est du damage 
 control  !

Je n'y crois pas une seconde. Ayant à peur près tout fait au sein d'un
petit FAI (y compris la hotline, si, si) et après avoir vécu un peu
aussi je peux te dire que pratiquement tout le monde peut apprendre et à
n'importe quel âge. La condition pour y arriver c'est de trouver son
intérêt.

Ainsi j'ai vu des personnes âgées qui n'ont jamais fait de
l'informatique s'équiper puis se mettre à faire des ordres de bourse sur
Internet. Tu imagines facilement que faire n'importe quoi dans ce
contexte aurait probablement des effets plus que néfaste pour lesdites
personnes. Eh bien non, elles y sont très bien arrivées. Et ce ne sont
pas des cas isolés.

J'ai vu ma grand-mère se mettre à l'informatique et à Internet à 83 ans
alors qu'elle n'a jamais touché à un ordinateur de sa vie pour
communiquer avec sa famille. Je reste encore étonné du côté pratique de
son utilisation d'Internet.

Ce ne sont pas des cas isolés. On peut y arriver quand on veut.
Ce qui veut dire qu'il faut aussi nous (les Mmes Michu) donner envie et
pas forcément prendre les gens (que) pour des cons.

A+

Artur.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Thomas Mangin a écrit :
Ceci dit, je pense toujours que ta position n'est pas pragmatique mais 
idéologique - et que c'est pourquoi on ne pourra surement jamais se mettre 
d'accord car j'ai un réseau a gérer et un réseau ce n'est pas un concept 
et que toi tu milites - deux positions irréconciliables.


Ben, moi je parle de droits et de protection de la personne. Toi tu
parles d'intérêts d'opérateurs privés, forcément au premier regard,
ils sont divergents.

Et pourtant je pense :

- que les FAI pourraient donner aux utilisateurs les moyens de se
  protéger en périphérie du réseau

- que les soucis que les FAI rencontrent avec leurs utilisateurs
  tiennent aussi à la désinformation de ces derniers par les FAI
  eux-mêmes

Un FAI éthique sait faire cela.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Je n'y crois pas une seconde. 

Tout le monde PEUX, pas tout le monde VEUX.
Tant que ca marche tu ne changes rien et quand ca casse tu appeles le FAI.
Les gens voient l'internet comme une tele interractive, tu as lu le manuel de 
ta tele ??

 Ainsi j'ai vu des personnes âgées [...]

Tu parles de cadres a la retraite  de gens avec un motivation, et l'envie de 
faire.
Si tu es sur, je te passe le numero de ma mere .. bonne chance :)

 J'ai vu ma grand-mère se mettre à l'informatique et à Internet à 83 ans

Digital Mamy .. J'aime ca :D

 Ce ne sont pas des cas isolés. On peut y arriver quand on veut.
 Ce qui veut dire qu'il faut aussi nous (les Mmes Michu) donner envie et
 pas forcément prendre les gens (que) pour des cons.

Je ne prends pas les gens pour des cons - je pense que les gens n'ont pas envie 
d'apprendre quelque chose qui n'est pas leur problème.
Pour apprendre il faut VOULOIR, et tout le monde ne VEUX pas.

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Frédéric]

Je pense que tu devrais faire un tour a une hot line FAI pour discuter
des problemes de Mme Michu et tu comprendras la douleur


genre les deschiens en pis et en vrai...

a+




Le vendredi 13 novembre 2009 à 13:25 +0100, Sylvain Vallerot a écrit :
 
 Thomas Mangin a écrit :
  Ceci dit, je pense toujours que ta position n'est pas pragmatique mais 
  idéologique - et que c'est pourquoi on ne pourra surement jamais se mettre 
  d'accord car j'ai un réseau a gérer et un réseau ce n'est pas un concept 
  et que toi tu milites - deux positions irréconciliables.
 
 Ben, moi je parle de droits et de protection de la personne. Toi tu
 parles d'intérêts d'opérateurs privés, forcément au premier regard,
 ils sont divergents.
 
 Et pourtant je pense :
 
 - que les FAI pourraient donner aux utilisateurs les moyens de se
protéger en périphérie du réseau
 
 - que les soucis que les FAI rencontrent avec leurs utilisateurs
tiennent aussi à la désinformation de ces derniers par les FAI
eux-mêmes
 
 Un FAI éthique sait faire cela.
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Dominique Rousseau]

Le Fri, Nov 13, 2009 at 11:08:04AM +0100, Cedric Blancher 
[blanc...@cartel-securite.fr] a écrit:
 Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit :
   - du bon père de famille ou du taux d'utilisation d'un usager
 particulier , qui veulent pas dire grand chose...
 
 Ah mais si si. Le terme bon père de famille fait référence à une
 notion juridique très claire:
 
 http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille

Oui, je sais que la formulation existe au niveau juridique, même si dans
sa formulation elle me semble tellement connotée (la seule structure de
la société existant serait la famille, avec un patriarche
bienveillant...)

 Le problème, et où je te rejoins, c'est que n'explique pas pour autant
 ce qu'est, même grosso modo, le comportement de ce bon père de famille
 vis-à-vis de tel ou tel usage et donc pour le cas qui nous intéresse,
 Internet...

...


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Boby BAVAFA]

 Je ne prends pas les gens pour des cons - je pense que les gens n'ont pas
 envie d'apprendre quelque chose qui n'est pas leur problème.
 Pour apprendre il faut VOULOIR, et tout le monde ne VEUX pas.



 On a compris ta position, il faut proteger Mme Michu contre les voleurs,
car elle ne veut pas apprendre à les reconnaitre, c'est bien moi aussi je
suis fan de Naruto et de DBZ où les gentils defendent les mechants mais on
n'est pas dans un manga, ni dans un jeux video, Internet est un outil de
travail, sans Internet je n'ai pas de job, et c'est le cas de beaucoup
d'entres nous.

Je suis super content de ma connexion de free, surtout pour ce que j'en
paye, et j'en entendai souvent dire free ca marche pas, pff n'importe quoi
quelle bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le
comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où
ca vient, es ce que vous en entendez parler? es ce que tout le monde connait
frnog.

J'ai posé la question au support de free, pour le fun, voici la reponse :
Suite aux vérifications qui ont été effectuées, je vous informe qu'aucun
dysfonctionnement n'a été détecté au niveau de free.
Alors je vous invite à contacter le constructeur du site.

Previsible non?
Je n'en attendai pas plus de leur part, je travaille chez un registrar
francais, et le support est à coté de mon bureau, je sais ce qui s'y passe,
par contre quand je fais une erreur et qu'un client me le remonte, je sais
me remettre en question, et au moins m'expliquer, accepter la critique et
essayer de lui trouver une solution.
On dirait qu'etre humain est devenu une vertue de nos jours, on envoi des
emails et personne ne repond.

C'est triste

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 On a compris ta position,

je vais arrêter de me répéter alors :D

De mon cote les IPs que je bloque ce sont de des serveurs IRC de Command and 
Control de botnet - actuellement 504 adresses.
Et quoi que mes clients disent, ces IP ne seront pas ouvertes tant que les 
machines n'auront pas été nettoyés. Si mon client n'est pas content, il peut 
partir.
Et je viens de me rendre compte que notre première ligne ne connais pas ces 
adresses - et ne peuvent pas les connaitre car c'est une source BGP.
Je vais devoir creer une page interne pour ca !

 il faut proteger Mme Michu contre les voleurs, car elle ne veut pas apprendre 
 à les reconnaitre, c'est bien moi aussi je suis fan de Naruto et de DBZ où 
 les gentils defendent les mechants mais on n'est pas dans un manga, ni dans 
 un jeux video,

Ah, non pas encore :D 

Je ne vois pas comment on peux comparer l'action de bloquer l'outil de travail 
d'un trafficant de compte bancaire et un caractere de Manga.
Il suffit d'utiliser google pour voir que le phishing ca marche et que ca 
marche surtout avec les plus vulnerables, mais dans ton monde a toi, ou tout le 
monde est super intelligent, ca n'arrive pas.
Dis moi, qui qui vit dans un manga ??

http://en.wikipedia.org/wiki/Phishing#Damage_caused_by_phishing
http://lmgtfy.com/?q=phishing+statistics+2008l=1

 Internet est un outil de travail, sans Internet je n'ai pas de job, et c'est 
 le cas de beaucoup d'entres nous.

Pour moi aussi l'internet c'est un outil de travail mais je ne vois pas comment 
ce commentaire rend mon avis moins valable - car je ne met pas mon site sur une 
IP partage ?
Un serveur dédie chez 11 (pour ne pas dire une dedibox) c'est pas cher. J'en 
ai une pour un DNS en dehors de mon AS. 

 Je suis super content de ma connexion de free, surtout pour ce que j'en paye, 
 et j'en entendai souvent dire free ca marche pas, pff n'importe quoi quelle 
 bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le 
 comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où 
 ca vient, es ce que vous en entendez parler? es ce que tout le monde connait 
 frnog.

je le comprend, peux tu me dire ce que tu as compris STP que l'internet c'est 
super pas parfait ?
http://www.bortzmeyer.org/pakistan-pirate-youtube.html
http://www.renesys.com/blog/2008/02/mediterranean_cable_break_part.shtml

Que comme l' hebergeur en question ne controle pas le DNS _et_ le site, il n'a 
pas pu bouger l'IP de son service.
Qu'a acheter un service web pour deux sous on a que ce que l'on a paye ?

Que si je vois les sites web de _mes_ clients est bloques je peux les bouger 
(avec le delay cause par DNS) .. car je ne vends pas au moins cher ?
Pour moi le probleme c'est la personne qui n'achète pas le bon service pour sa 
boite.

 J'ai posé la question au support de free, pour le fun, voici la reponse : 
 Suite aux vérifications qui ont été effectuées, je vous informe qu'aucun 
 dysfonctionnement n'a été détecté au niveau de free.
 Alors je vous invite à contacter le constructeur du site.
 Previsible non?

Je ne dis pas que c'est ideal, mais c'est compréhensible / pas un choc.
Si il y a quelque chose a tirer de cette thread pour Free, c'est qu'ils 
devraient faire redescendre l'info des sites qu'ils bloquent sur leur hotline.

Thomas

Re: [FRnOG] probleme de routage avec free

[Laurent CARON]

On 13/11/2009 14:42, Boby BAVAFA wrote:

Je suis super content de ma connexion de free, surtout pour ce que j'en
paye, et j'en entendai souvent dire free ca marche pas, pff n'importe
quoi quelle bande de boulet je me disais, ca marche tres bien,
aujourd'hui, je le comprend, mais imaginez ceux à qui ca arrive et qui
ne comprennent pas d'où ca vient, es ce que vous en entendez parler? es
ce que tout le monde connait frnog.


Bonjour,

Tu es chez Free.
Tu as des problématiques d'abonné lambda qui n'ont rien à voir avec la 
(mé)?conaissance de FRNOG.

Soit.
Vois ça avec le support.

Si tu n'es pas satisfait du service résilie. Cette ML n'a pas vocation à 
se transformer en bureau des pleurs des FAI grand public ni en hotline 
microsoft.


FRNOG, et non hotline pour le FAI X ou Y quel qu'il soit.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Boby BAVAFA]

Merci à tous pour vos contributions.

Bon week end

Re: [FRnOG] probleme de routage avec free

[Jean Noël Reboul]

Boby BAVAFA a écrit :
 Merci à tous pour vos contributions.
 
 Bon week end

Bonjour à tous,
Je suis nouveau sur la liste (que je lis depuis quelque temps sans être
un opérateur, juste un simple eyeball, un monsieur Michu quoi)

Je me permets d'intervenir car les propos du DT de free (entre autre)
m'ont estomaqués !

J'ai suivi ce débat passionnant et je me pose une question (qui sauf
erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI
en France se permettent-ils ce genre de chose ?

Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet
en cas de problème technique (annonces de route bidon, flood) ok, mais
si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi.
Un site de fishing ne menace pas la sécurité du réseau, juste la CB
d'une Mme Michu trop crédule, qui d'ailleurs aurait pu se faire arnaquer
de plein d'autres façons.
Cette Mme Michu commence à ressembler à la vache à lait qu'on appelle
ménagère de mois de 50 ans chez Bouygues et qu'il faut privilégier par
dessus tout.
Bref Internet commence à ressembler à TF1, c'est pas bon signe...

Si je crée un site qui dit free c'est nul, ils vont black-holer mon
hébergeur ? Et si je publie une photo qui montre que notre nain national
à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour
la photo ?

Les FAI vont avoir du mal à objecter que le filtrage n'est pas
techniquement possible après ça ! Et ça m'inquiète vraiment...

Bienvenue dans un monde parfait. Un bonheur insoutenable.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 J'ai suivi ce débat passionnant

Passionnant - mon dieu !! C'était tout sauf passionant  (du moins de mon point 
de vue)

 et je me pose une question (qui sauf
 erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI
 en France se permettent-ils ce genre de chose ?

Autant que je sache: tous

 Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet
 en cas de problème technique (annonces de route bidon, flood) ok, mais
 si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi.

Soupir !!  et example concret , j'ai l'impression que le mot Phishing n'est 
pas compris ...

Un mail a l'air tout a fait officiel de ton FAI arrive dans ta boite au 
lettre a hotmail ou même chez l'ISP te disant par exemple : 

Monsieur, nous avons remarque une activite anormale sur votre compte, veuillez 
cliquer ici pour allez sur notre site et fournir votre mot de passe sinon on ne 
serons obliger de suspendre votre compte.

Le FAI ne doit RIEN faire contre ca ?? Je vois bien la discussion a la hotline:

C: On vient de me vider mon compte paypal, vous avez une idee ??
H: Voyons  Ah oui, avez vous recement clique sur un lien pour ne pas avoir 
votre compte suspendu ?
C: Oui, j'ai fait ce que vous m'avez demande.
H: Ah non monsieur, ce mail n'etait pas de nous. On savait que ce mail etait la 
mais on n'a rien.
C: Comment ???
H: Oui, le voleur a du lire vos email, ou il a trouve votre mot de passe pour 
votre compte paypal et l'a vide. 
C: Mais pourquoi ???
H: Mais ?? au non de la neutralite du net nous n'avons rien fait !! Vous 
comprenez ??? C'est pour votre bien !!!
C: censure je vais ecrire sur FRnOG que vous etes le pire FAI du monde.

C'est pas le site de notre ami qui a ete bloque mais un site sur la meme IP que 
le site utilise pour imiter le site de Free.
Ce n'est pas de la censure, c'etait un probleme de collateral (plus d'un site 
sur la meme IP)

 Si je crée un site qui dit free c'est nul, ils vont black-holer mon
 hébergeur ?

AHAHAH ... J'ai presque en vie de répondre bien sur:
Bien sur que non - le but est d'aider les client.

Il n'y a que les hommes politiques pour vouloir transformer les FAI en police 
du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de 
ces idees 

 Et si je publie une photo qui montre que notre nain national
 à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour
 la photo ?

Pour le nain on fera une exception :) 

Sérieusement :

La question ne touche pas les FAI (car il ne sont qu'un conduit) mais 
l'hébergeur (qui peut être la même société que le FAI).
Il est possible d'avoir un contenu enleve (mais gare au choc de retour :  
http://en.wikipedia.org/wiki/Streisand_effect )
une demande peut être fait via un juge - il y a peut-etre des manières plus 
directes en France comme le DMCA (c'est une loi) au USA mais ce n'est pas mon 
créneau.

NON, le FAI n'est PAS la police du NET.
Cela ne veut pas dire qu'il ne fasse rien faire.

 Les FAI vont avoir du mal à objecter que le filtrage n'est pas
 techniquement possible après ça ! Et ça m'inquiète vraiment...

Je ne vais pas répondre en détail la réponse n'est pas simple - une discussion 
pour un autre jour.

Si ca vous intéresse, lisez les reports de l'EFF (electronic frontier 
fondation) sur les espionnages sous Bush ...
http://www.google.fr/search?q=EFF+Bush+Telecom+Immunite

 Bienvenue dans un monde parfait. Un bonheur insoutenable.

Le jour ou l'homme sera parfait, ses créations pourront être parfaites..

Personne n'est force de prendre la pille rouge  :D

Thomas


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jean Noël Reboul]

Thomas Mangin a écrit :
 J'ai suivi ce débat passionnant
 Passionnant - mon dieu !! C'était tout sauf passionant  (du moins de mon 
 point de vue)

Oui la neutralité du net c'est has been, ça n'intéresse que les geeks.

 et je me pose une question (qui sauf
 erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI
 en France se permettent-ils ce genre de chose ?
 
 Autant que je sache: tous

Inquiétant... Des exemples concrets ? De filtrage sur ip, pas des trucs
genre dns menteurs (le dns après tout ça n'est qu'un service, on peut
passer par un autre que celui de son fai)

 Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet
 en cas de problème technique (annonces de route bidon, flood) ok, mais
 si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi.
 Soupir !!  et example concret , j'ai l'impression que le mot Phishing 
 n'est pas compris ...
 
 Un mail a l'air tout a fait officiel de ton FAI arrive dans ta boite au 
 lettre a hotmail ou même chez l'ISP te disant par exemple : 
 
 Monsieur, nous avons remarque une activite anormale sur votre compte, 
 veuillez cliquer ici pour allez sur notre site et fournir votre mot de passe 
 sinon on ne serons obliger de suspendre votre compte.
 
 Le FAI ne doit RIEN faire contre ca ??

Non, à part informer sur les risques. Après si les clients sont cons
c'est quand même pas la responsabilité du FAI (ou alors si je conduit ma
bagnole bourré et que j'ai un accident je vais porter plainte contre
Mercedes ?)

 Je vois bien la discussion a la hotline:
 
 C: On vient de me vider mon compte paypal, vous avez une idee ??
 H: Voyons  Ah oui, avez vous recement clique sur un lien pour ne pas 
 avoir votre compte suspendu ?
 C: Oui, j'ai fait ce que vous m'avez demande.
 H: Ah non monsieur, ce mail n'etait pas de nous. On savait que ce mail etait 
 la mais on n'a rien.

Et comment le FAI saurait que le mail était là (secret de la
correspondance, toussa ?)

 C: Comment ???
 H: Oui, le voleur a du lire vos email, ou il a trouve votre mot de passe pour 
 votre compte paypal et l'a vide. 
 C: Mais pourquoi ???
 H: Mais ?? au non de la neutralite du net nous n'avons rien fait !! Vous 
 comprenez ??? C'est pour votre bien !!!

Un pigeon pigeonné appelle la hotline. Il paye 0.34€/min. C'est cool
non? Surtout que c'est pas la faute du FAI. Donc aucune conséquence
judiciaire possible. Et s'il est pas content il se casse et paie les
frais de résiliation. C'est quoi le problème ?

 C: censure je vais ecrire sur FRnOG que vous etes le pire FAI du monde.

Aucun risque qu'un couillon pareil connaisse FRnOG :)

 C'est pas le site de notre ami qui a ete bloque mais un site sur la meme IP 
 que le site utilise pour imiter le site de Free.
 Ce n'est pas de la censure, c'etait un probleme de collateral (plus d'un site 
 sur la meme IP)

Oui les frappes chirurgicales et les dommages collatéraux, on connait...
Le problème c'est qu'un FAI n'a pas à bloquer des ips sans décision
judiciaire, point. Sinon c'est la porte ouverte à tout.

 Si je crée un site qui dit free c'est nul, ils vont black-holer mon
 hébergeur ?
 
 AHAHAH ... J'ai presque en vie de répondre bien sur:
 Bien sur que non - le but est d'aider les client.

Et si le client n'a pas envie qu'on l'aide ? Qu'on lui laisse au moins
la possibilité de cocher une case pour avoir du full ip (je sais c'est
has-been comme terme mais à l'heure des pseudo-internet genre free
justicier ou autre 3G ça reprend tout son sens)

Il n'y a que les hommes politiques pour vouloir transformer les FAI en
police du NET, et si vous suivez la liste vous devez savoir ce que le
FAI en pense de ces idees 

Il me semble que l'opinion des FAI n'est pas si tranchée (pour
certains). Il faut dire que tous ne s'expriment pas ici :)

 Et si je publie une photo qui montre que notre nain national
 à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour
 la photo ?
 
 Pour le nain on fera une exception :) 
 
 Sérieusement :
 
 La question ne touche pas les FAI (car il ne sont qu'un conduit) mais 
 l'hébergeur (qui peut être la même société que le FAI).
 Il est possible d'avoir un contenu enleve (mais gare au choc de retour :  
 http://en.wikipedia.org/wiki/Streisand_effect )
 une demande peut être fait via un juge - il y a peut-etre des manières plus 
 directes en France comme le DMCA (c'est une loi) au USA mais ce n'est pas mon 
 créneau.

le DMCA en France ? J'ai peut être mal compris...

 NON, le FAI n'est PAS la police du NET.
 Cela ne veut pas dire qu'il ne fasse rien faire.

Ouais faut se faire justice soi même c'est mieux.

 Les FAI vont avoir du mal à objecter que le filtrage n'est pas
 techniquement possible après ça ! Et ça m'inquiète vraiment...
 
 Je ne vais pas répondre en détail la réponse n'est pas simple - une 
 discussion pour un autre jour.

Ok

 Si ca vous intéresse, lisez les reports de l'EFF (electronic frontier 
 fondation) sur les espionnages sous Bush ...
 

Re: [FRnOG] probleme de routage avec free

[Olivier E]

Courage Jean Noël, M. Michu te soutient même si tu es dur envers les 
simples d'esprit!


Les geeks (dont je suis finalement) ne comprennent rien aux ménagères 
de 50 ans, l'utilisateur(ice) lambda d'internet. Internet, un bien 
grand mot


DNS? Neutralité du net? Filtrage? A part les 2% d'usagers de la toile 
maîtrisant techniquement leur sujet? Who cares?


Alors, il faut se mettre à la portée des plus faibles et se monter 
vigilant, de garder Internet libre et PUR, en toute connaissance de 
cause puisqu'on dispose des éléments techniques puisque la plupart des 
intervenants vivent les choses de l'intérieur.
Ceci reste un rêve romantique face à la pression de la finance, mais 
bon, sans grand dessein, que reste-il de l'homme?


C'est un peu troll, mais à 2H32,pépére,  sans avoir à remonter un 
système, je suis assez d'accord avec moi!


ps: heu, hier c'était vendredi...


Le 14/11/09 02:05, Jean Noël Reboul a écrit :

la possibilité de cocher une case pour avoir du full ip (je sais c'est

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Donc le FAI se substitue au bon sens de ses abonnés.
 Comme vous êtes trop bête pour ne pas aller sur des sites dangereux
 on les bloque.. Et moi, client moins stupide que le reste de la
 masse, qui suit en train d'étudier ces fameux sites dangereux pour le
 pékin moyen, je me retrouve impacté parce que je ne peux plus accèder
 au site.

Le nombre de chercheur sur le sujet, on peux les compter sur les doigts de la 
main en Angleterre :p
En France c'est dommage qu'ils ne soient pas sur cette liste

 Je n'ai aucune envie, sous pretexte que la majorité des utilisateurs
 sont cons, de me retrouver impacté dans mon utilisation d'internet. Le
 jour ou tous les utilisateurs se seront fait vider leur compte en
 banque une fois, on aura plus de problème de phishing. L'expérience
 est la somme des bétises.

C'est genial comme reponse :D

Je ne mais pas me répéter sur la connerie humaine. Les gens sont cons, c'est 
pas flatteur mais c'est vrai.

Je pense la même chose avec les accidents de la route: plus de limite de 
vitesse comme ca ils seront fatals.
Tant qu'en y est: on connais les endroits ou les enfants se font renverser, on 
devrait enlever les signes - la selection naturelle de l'espece - les enfants 
idiot ne grandiront pas et se seront de bon utilisateur internet !!
Bizarre la meme idée dans un autre contexte, ca risque de choquer !!

 Aider les clients ne signifie pas se subtituer à leur bon sens. Si le
 FAI commence à bloquer des sites, c'est la porte ouverte à toutes les
 dérives en invoquant n'importe quel motif.

Dans ce cas je ne vois pas pourquoi on a toutes ces loi et cette discussion a 
propos de la publicite !
Les gens sont intelligent, ils sauront si la pub leur ment, n'est pas exacte, 
etc.
Dans une société respectueuse, on protège les plus faible.

 Il ne faut pas rien faire. pas rien faire ne passe pas
 nécessairement par le blocage pur et simple du site.

Yaca ... Yaca... Il n'y a qu'a faire quoi alors 

 Eduquer les
 utilisateurs me semble être une approche meilleure à long terme.

Ca va beaucoup aider cette personne qui c'est fait vider son compte en banque.
Qui d'ailleurs va pouvoir dire qu'il y a complicité de la par du FAI car il 
avait connaissance du problème est n'a rien fait.
Bingo !! le FAI a encore tord. New thread on FRnNOG !!!

Peux-t-on admettre que le FAI a toujours tord et finir cette discussion ??

Thomas---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Giles R DeMourot]

Pour résumer la situation américaine:

1. Le principe de la neutralité du net est difficile à définir, preuve en
est qu'aux Etats-Unis si le principe est généralement accepté, on n'en a pas
encore de définition légale précise.

2. Il s'agit essentiellement de neutralité commerciale, politique et
philosophique-religieuse. Les FAI ET hébergeurs ne sont pas exempts du champ
d'application du Premier Amendement à la Constitution. Un site web, comme
n'importe quelle publication, n'a par contre pas d'obligation
d'impartialité. A noter toutefois la Fairness Doctrine qui a été introduite
en 1949 par la Federal Communications Commission et qui exige des titulaires
de licence de radio et télédiffusion de traiter des sujets importants
faisant controverse d'une manière honnête équitable et équilibrée. La
pratique des FAI en tant que diffuseurs de contenu ne doit pas nuire à
l'application de la Fairness Doctrine. Celle-ci est actuellement invoquée
par les Démocrates libéraux (au sens américain du terme) contre certaines
radios conservatrices du type de celle animée par Rush Limbaugh, dans le but
de les contraindre à présenter des points de vue opposés. Cette extension de
la Fairness Doctrine ne sera sans doute pas acceptée par les Tribunaux en ce
qu'elle se heurte au 1er Amendement et dans la mesure où ces radios
conservatrices ne jouissent ni de monopole ni de position dominante.
Rappelons que la Fairness Doctrine a été conçue à une époque où les radios
et surtout chaînes de télévision étaient bien moins nombreuses
qu'aujourd'hui.

Une petite parenthèse relative à l'affaire Yahoo en France. Le 1er
amendement interdit à Yahoo comme à ses semblables de s'opposer à la
diffusion d'opinions extrêmes -comme les opinions nazies en l'espèce telles
que matérialisées dans la vente d'objets nazis- dans la mesure où ces
opinions ne sont pas assorties d'appels direct à l'action illégale contre
certains groupes ou personnes. Freedom of the speech is freedom of the
speech you loathe (Chief Justice Oliver Wendell Holmes). Les organisations
de type Klu Klux Klan, néo-nazies et suprémacistes sont passées expertes
dans les déclarations générales n'incitant apparemment à aucune action
concrète: le FBI passe beaucoup de temps à révéler la face cachée de ces
organisations qui moins publiquement prônent voire exécutent des actions
violentes ou discriminatoires.

3. Le principe de la neutralité du net peut dans certains cas se heurter à
d'autres dispositions législatives et réglementaires, notamment en matière
criminelle. Dans ces cas là le droit criminel a préséance. Une absence
délibérée de réaction de la part du FAI ou de l'hébergeur pourrait être
considérée comme une complicité a priori ou a posteriori (accessory after
the fact). La procédure normale est de saisir les tribunaux, mais il est
accepté que des mesures conservatoires soient prises dans l'urgence, mesures
conservatoires contre lesquelles la victime de telles mesures peut bien
entendu se pourvoir.

GRM


-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of hrec
Sent: Thursday, November 12, 2009 9:29 AM
To: Giles R DeMourot
Cc: frnog@frnog.org
Subject: Re: [FRnOG] probleme de routage avec free

Bonjour,


Giles R DeMourot a écrit :
 Le principe de la neutralité du net va prochainement être redéfini dans la
 loi américaine, non sans difficultés de toutes sortes.

 Toutefois le principe de la neutralité du net ne pourra être invoqué pour
 toute acquiescence délibérée à une action de caractère criminel.

 Le problème sera de prouver l'acquiescence délibérée.

 Une différence importante entre les droits américains et français c'est
que
 si aux US vous n'avez pas le droit par exemple de faire justice vous-même
 (take the law into your own hands), vous pouvez néanmoins procéder par
 exemple à ce que l'on appelle une citizen's arrest (arrêter vous-même un
 criminel en attendant l'arrivée de la police et donc du juge).
C'est à peu près la même chose en France en fait :  Article 73 du CPP :
Dans les cas de crime flagrant ou de délit flagrant puni d'une peine
d'emprisonnement, toute personne a qualité pour en appréhender l'auteur
et le conduire devant l'officier de police judiciaire le plus proche.

hrec
 Dans cet
 esprit les mesures défensives du type de celle prise par Free serait sans
 doute acceptable -encore que les tribunaux en seraient quand même saisis
par
 l'hébergeur.

 A voir

 GRM

 -Original Message-
 From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
 Jerome Benoit
 Sent: Wednesday, November 11, 2009 9:11 PM
 To: frnog@frnog.org
 Subject: Re: [FRnOG] probleme de routage avec free

 Le Tue, 10 Nov 2009 00:03:49 +0100,
 Nicolas MICHEL mcl.nico...@gmail.com a écrit :


 Ahhh J'attendais ta reaction :)

 Merci je ne suis pas decu et suis d'accord sur le principe = La net
 neutrality ca ne veut rien dire du tout ... Est ce que les americains
 ont les memes trolls sur Nanog ? Lolz



 Au moins du même

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Boby,

2009/11/11 Boby BAVAFA 007b...@gmail.com:
 Bon, Il semblerait juste que ce soit la communication entre le FAI et
 l'hebergeur qui soit en cause.

 L'hebergeur Strato m'indique que c'est Free qui ne repond pas à ses requetes
 (cf email ci dessous), es ce que c'est la barriere de la langue qui pose ces
 problemes?

Donc en fait, ça confirme les craintes évoquées plus haut, à savoir
que Free à pis la très mauvaise habitude de blakholer par principe
et de poser les questions après, s'ils ont le temps. L'excuse de
l'hebergeur réponds pas c'est du vent, ils se sont juste comportés
comme des sagouins.

 Je ne dis pas que ce monsieur a raison, mais quand je vois qu'il faut poster
 sur frnog pour avoir une réponse, je comprend que l'hebergeur puisse avoir
 du mal à contacter quelqu'un chez Free.

Syndrome de la grosse tête ?

C'était peut être naïf de croire que Free respectait encore le réseau.
Mais pour le coup, c'est une franche déception.

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Pierre Jaury]

On Thu, 12 Nov 2009 14:07:29 +0100, Boby BAVAFA 007b...@gmail.com wrote:
 2009/11/12 Jérôme Nicolle jer...@ceriz.fr
 
 Boby,

 2009/11/11 Boby BAVAFA 007b...@gmail.com:
  Bon, Il semblerait juste que ce soit la communication entre le FAI et
  l'hebergeur qui soit en cause.
 
  L'hebergeur Strato m'indique que c'est Free qui ne repond pas à ses
 requetes
  (cf email ci dessous), es ce que c'est la barriere de la langue qui
  pose
 ces
  problemes?

 Donc en fait, ça confirme les craintes évoquées plus haut, à savoir
 que Free à pis la très mauvaise habitude de blakholer par principe
 et de poser les questions après, s'ils ont le temps. L'excuse de
 l'hebergeur réponds pas c'est du vent, ils se sont juste comportés
 comme des sagouins.


 J'ai beau lire tous les avis (dont les defenseurs de Mme Michu), je ne
 concoi toujours pas qu'une telle censure puisse s'appliquer et être
toléré
 dans notre pays.
 
 J'aimerai bien savoir si c'est la direction technique qui a pris cette
 initiative, ou si ca vient d'un tech qui s'est pris à un moment pour
 Walker
 Texas Rangers.
 
 Je ne suis pas juriste mais je suppose que ce sont quand meme des
pratiques
 qui peuvent etre lourdes de conséquence pour un FAI.

J'ai beau être totalement opposé à la pratique en elle-même, filtrer un
/32 ce n'est tout-de-même pas se prendre pour Dieu.
Tu t'emportes un peu et je peux le comprendre comme tu en fais les frais.
Et tout-puissant, free l'est de ce côté. A part avancer le L32-1 du CPCE
et une éthique certe noble mais sûrement bien naïve de beaucoup de
points-de-vue, tu ne peux pas grand chose.
Des condamnations sur base du L32-1, aspect neutralité, je n'ai lu/ouï
nulle part de précédent et pour cause : toujours les sanctions
potentielles, inapplicables.
Il te reste l'éventualité de te faire passer pour un Monsieur Michou très
ignorant mais très énervé de ne pas pouvoir accéder à son superbe site
alors que son voisin -chez un FAI que je ne citerai pas- n'a pas le moindre
souci (c'est peut-être très naïf aussi, ça aura sûrement pour mérite le
comique).

Pierre.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme]

Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit :
 Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
 lui disant t'as tout compris.
 
 Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
 internet.

Je te suggère un stage en hotline pour comprendre l'ampleur de la
tâche ]:-

Amicalement
-- 
Jérôme Dautzenberg


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Jérôme a écrit :

Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit :

Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
lui disant t'as tout compris.

Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
internet.


Je te suggère un stage en hotline pour comprendre l'ampleur de la
tâche ]:-


Figure-toi que j'en fais, de la hotline. Mais auprès de gens
auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits
délirants et auxquels 3) on a donné des garanties sur le service
qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient
pas tout en 5) leur donnant le maximum d'information sur le quoi,
le comment, et le pourquoi.

Ca semble les rendre beaucoup moins naïfs que ceux qui ont tout
compris en achetant une box.

N'importe quel FAI a les moyens d'adresser a ses abonnés quand il
lui vend un accès, un mode d'emploi, un résumé de nétiquette, des
avertissements qu'il ne peut pas louper. Facile à glisser dans le
carton de la machinBox pourtant. Facile à afficher en 1ere page sur
son site Web aussi...

Facile de développer une protection contre les mails de fishing aussi,
(dés)activable par l'utilisateur informé.

Facile de mettre ce genre d'outils et d'infos à portée évidente de 
l'utilisateur enfin, au lieu d'aller le planquer derrière 50 liens à 
devenir dingue, que évidement personne ne trouvera ni par hasard, ni

facilement.

Tout ça coûterait beaucoup moins cher que de mettre des gens
compétents en hotline, pour sensibiliser, trop tard, des abonnés
qui appellent pour autre chose.

Mais qui veut des clients intelligents, informés et maitres de
leurs usages ?

Cordialement,
Sylvain

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 01:57:33 +0100,
Philippe Bourcier phili...@frnog.org a écrit :

 Alors là je suis quand même carrément d'accord, je trouve que
 certains GNUs ici présents poussent le bouchon un peu loin.

Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
thème et qui ne le seront probablement jamais :)

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgptwz8Lq1Dvh.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 00:55:15 +0100 (CET),
Rani Assaf ras...@corp.free.fr a écrit :

 - Jérôme Nicolle jer...@ceriz.fr wrote:
  comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes
  de philosophie nocturne inventaient la démocratie et ce genre de
 
 Ce que vous défendez, ce ne sont pas des principes démocratiques mais
 anarchiques. La démocratie, c'est justement tout le contraire de la
 jungle.
 
 M'enfin, sujet stérile et donc clos pour moi.

A la lecture de ce fil, je crois beaucoup défende ce qu'il considère
comme un pré-requis à l'exercice de la liberté d'expression un peu après
l'aube de l'ère du numérique.   

Que l'idéal se heurte à sa pratique, c'est pas exactement nouveau dans
l'histoire.

Les raisons pour lesquelles les personnes ici aiment Internet sont
manifestement opposés, çà pourrait être un exercice intéressant et
instructif de les mettre tous devant un tableau blanc et de leur
donner comme sujet : La commutation d'informations à l'échelle
planétaire from stratch, conception détaillée. La manière dont on
conçoit un protocole de commutation en dit bcp sur les modalités de son
usage futur, il y a qu'à voir la gueule de SS7 pour comprendre ;-)
Tous auront le droit de se faire l'équivalent de leur IETF à eux.

D'autres ont essayé avant ... et ils en sont tous mort et
ceux qui ont acceptés de partager leur tableau blanc sont tjs là. Ça me
semble pas insurmontable de faire la même chose pour les pratiques
d'exploitation de la commutation sur IP, si ? Un Internet Exploitation
Task Force ;-)

/me est zou pour la peine, j'ai du boulot à finir.

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpMMNhI59IHV.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Michael Hallgren]

Le mercredi 11 novembre 2009 à 19:51 +0100, Jerome Benoit a écrit :
 Le Tue, 10 Nov 2009 01:57:33 +0100,
 Philippe Bourcier phili...@frnog.org a écrit :
 
  Alors là je suis quand même carrément d'accord, je trouve que
  certains GNUs ici présents poussent le bouchon un peu loin.
 
 Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un
 thème et qui ne le seront probablement jamais :)

Au fonds, c'est un débat politique... républicaine on dit peut-être en
France ces jours ? :) Donc il y a par définition un point de
convergence, ou bien la révolution (ou la répression ou la
résignation) :) Où est le forum ? Comment fonctionne le débat publique
dans la république ? Etc,... Ce thread fait un peu peur...

'nuff said, for now ;)

Cheers,

mh

 
 a +.
 
-- 
michael hallgren, mh2198-ripe


signature.asc
Description: Ceci est une partie de message numériquement signée

Re: [FRnOG] probleme de routage avec free

[Jerome Benoit]

Le Tue, 10 Nov 2009 00:03:49 +0100,
Nicolas MICHEL mcl.nico...@gmail.com a écrit :

 Ahhh J'attendais ta reaction :)
 
 Merci je ne suis pas decu et suis d'accord sur le principe = La net
 neutrality ca ne veut rien dire du tout ... Est ce que les americains
 ont les memes trolls sur Nanog ? Lolz
 

Au moins du même acabit mais les participants ont une aura tout autre
et connaissent l'histoire d'Internet à tous les niveaux sur le bout
des doigts, le dernier est relatif à un article de
Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... 

a +.

-- 
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


pgpRQNu9O9JP8.pgp
Description: PGP signature

Re: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Wed, 11 Nov 2009 19:17:13 +0100, Sylvain Vallerot
sylv...@gixe.net said:

 Figure-toi que j'en fais, de la hotline. Mais auprès de gens
 auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits
 délirants et auxquels 3) on a donné des garanties sur le service
 qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient
 pas tout en 5) leur donnant le maximum d'information sur le quoi,
 le comment, et le pourquoi.

Voila pourquoi tu n'auras *jamais* 1 million de clients. Tres
probablement meme pas 100K ou 10K.

Apres, c'est une question de choix. Avoir beaucoup de clients lambda
qui payent peu, ou avoir moins de clients bien choisis qui payent plus.
Les implications sur la CA et sur le profit ne sont pas les memes.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Giles R DeMourot]

Le principe de la neutralité du net va prochainement être redéfini dans la
loi américaine, non sans difficultés de toutes sortes.

Toutefois le principe de la neutralité du net ne pourra être invoqué pour
toute acquiescence délibérée à une action de caractère criminel.

Le problème sera de prouver l'acquiescence délibérée.

Une différence importante entre les droits américains et français c'est que
si aux US vous n'avez pas le droit par exemple de faire justice vous-même
(take the law into your own hands), vous pouvez néanmoins procéder par
exemple à ce que l'on appelle une citizen's arrest (arrêter vous-même un
criminel en attendant l'arrivée de la police et donc du juge). Dans cet
esprit les mesures défensives du type de celle prise par Free serait sans
doute acceptable -encore que les tribunaux en seraient quand même saisis par
l'hébergeur.

A voir

GRM

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Jerome Benoit
Sent: Wednesday, November 11, 2009 9:11 PM
To: frnog@frnog.org
Subject: Re: [FRnOG] probleme de routage avec free

Le Tue, 10 Nov 2009 00:03:49 +0100,
Nicolas MICHEL mcl.nico...@gmail.com a écrit :

 Ahhh J'attendais ta reaction :)

 Merci je ne suis pas decu et suis d'accord sur le principe = La net
 neutrality ca ne veut rien dire du tout ... Est ce que les americains
 ont les memes trolls sur Nanog ? Lolz


Au moins du même acabit mais les participants ont une aura tout autre et
connaissent l'histoire d'Internet à tous les niveaux sur le bout des doigts,
le dernier est relatif à un article de Paul Vixie :
http://queue.acm.org/detail.cfm?id=1647302 ...

a +.

--
Jérôme Benoit aka fraggle
La Météo du Net - http://grenouille.com
OpenPGP Key ID : 9FE9161D
Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines
 pour se faire (par exemple, imposer un proxy transparent, capable de
 filtrer le contenu des requêtes vers les adresses hébergeant des sites
 manifestement de phishing, voire de règles de filtrage/nullroute IP
 cpe-side, pushés sur les *Box dont la fonctionnalité protection
 phishing n'aurait pas été décochée

C'est marrant, on va parler des systèmes de filtrage d'URL mis en place par les 
FAI Anglais au prochain Linx (je devrais charger Linx pour mon marketing :p)
Je ne sais pas si les présentations données par les différents ISP seront 
webcastees - mais encore une fois si vous etes membres (y a au moins Raphael 
ici :p) connectez vous au webcast Lundi apres-midi ..

La raison pour laquelle j'ecris http://bgp.exa.org.uk/ est justement 
l'injection de /32 vers notre systeme de proxy filtrant - mais ca pourrait etre 
vers un routeur snort.

J'espere que Philippe pourra avoir son FAI pour sa presentation au prochain 
FRnOG ( Allez, je risque c'est XS4ALL ??? ) 

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Stun]

 On Tue, 2009-11-10 at 01:17 +0100, Romain wrote:
  Je suis simple abonné free et chercheur en informatique. Je
 m'intéresse
  à mon petit niveau à la neutralité du réseau. Les positions de Rami
 Assaf
  sur ce sujet me font froid dans le dos.
 
  D'après ce que je comprends : je n'ai plus accès chez moi à internet
 mais
 à
  une sous partie du réseau et pour free c'est parfaitement justifié. Il
 parait
  que le client est roi alors je demande toujours : svp ne prenez pas de
 décisions
  pour moi je trouverai des outils sur mon petit ordinateur pour me
 prémunir du
  fishing ! :)

Petite contribution de mon humble personne. Je tente de suivre un peu les
conversation ici (surtout pour le coté technique). Toutefois, pour une
fois que l'on s'approche d'une conversation dans laquelle je peux
intervenir j'aimerais en profiter.

Tout comme Romain, je n'arrive pas à saisir ce genre de réaction.
Supposons que Free souhaite prémunir tous ses abonnés de la pèche aux mots
de passes... Il suffit juste d'envoyer un petit courrier, tout ce qu'il y
a de plus officiel expliquant rapidement les risques et comment s'en
prémunir (regarder attentivement l'URL proposée dans le mail n'est pas non
plus très dur, même pour un néophite).

Si vraiment ils veulent s'en prémunir, il suffit juste de mettre en place
une blacklist désactivable sur la freeBox :
Mme Michu est protégée.
Les geeks sont content.
L'internet vendu par Free reste neutre.

Sans vouloir en rajouter une couche, c'est pas déjà ce que Free fait avec
le port smtp?

Tous le monde y gagne, et on ne se retrouve pas à troller ici.

(Dernier détail : M'enfin, sujet stérile et donc clos pour moi. sans
vouloir critiquer personnellement, mais c'est un peu facile de fuir ;) )
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Philippe,

Le 10 novembre 2009 01:57, Philippe Bourcier phili...@frnog.org a écrit :

 Bonsoir,

 Par pitié, arrêtez de nous bassiner avec la net neutrality à chaque
 fois qu'un sujet apparaît sur la place! Ecoutez-vous un peu: vous êtes
 tous devenus plus conservateurs que les plus réac des politiciens!

 Alors là je suis quand même carrément d'accord, je trouve que certains GNUs
 ici présents poussent le bouchon un peu loin.

Tu crois pas qu'on doit parler de l'avenir du réseau ici ?

 Blackholer un site, voir un subnet ou un domaine pour limiter la diffusion
 de saloperies sur le réseau cela fait partie des devoirs d'un FAI voulant le
 meilleur pour ses abonnés. C'est un service rendu. Qu'il y ait des dommages
 collatéraux, peu importe, cela accélèrera éventuellement la résolution du
 problème, faut pas inverser les rôles non plus...

La systématisation de mesures arbitraires (le c'est juste un
blackhole), c'est ça le danger. On commence par suivre les bonnes
pratiques (contacter l'hébergeur, envoyer des abuse...) Puis on se dit
que c'est pas la peine, il ne répondra pas, et on fini par automatiser
le blacklistage. La pente est glissante, c'est contre ça qu'on doit
mettre les admins en garde.

 D'ailleurs, lors des grosses attaques de vers Windows il y a quelques
 années, qui ici n'avait pas filtré (ou vérifié qu'il filtrait bien) le port
 137 (si je me souviens bien) ? Peu de plaintes sur la neutralité à
 l'époque...

Mesure conservatoire face à un danger immédiat pour intégrité du
réseau, ça se défend. Le fait que j'ai un avis mitigé sur la
dangerosité du phishing, et que couper un subnet ou une IP soit
l'exemple type de ce que les promoteurs de la censure veulent mettre
en place, c'est ça le problème.

 Internet c'est 99% de non geeks qui peuvent être victime de phishing, se
 faire owner leur PC, etc. Il faut prendre un peu de recul parfois et arrêter
 de penser au 1% que vous représentez...

 D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité
 quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il
 met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés
 (malheureusement l'intervention n'est pas encore 100% confirmée). Et je
 souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris
 en France (quitte à se faire traiter de tous les noms). Parfois un peu de
 pragmatisme, ca ne fait pas de mal...

Ce qui compte pour la neutralité, c'est d'avoir le choix. Tu peux
faire confiance à ton FAI et à son service de protection, ou décider
de ne pas t'y fier, c'est ton choix, on ne peut pas te l'imposer. Et à
défaut de pouvoir le désactiver, le FAI qui l'implémente doit être
transparent sur le fonctionnement des mesures de protection, c'est une
question d'honnêteté vis à vis de ses clients.

Dès lors qu'un filtrage est en place, la connectivité n'est plus une
connexion à Internet mais l'accès à un réseau de service qui permet,
entre autre, un accès limité au reste du monde. C'est ce que vendent
les fournisseurs d'accès 3G double ou triplement nattés sous le nom
d'accès à Internet, ce qui est une sorte de publicité mensongère.

L'objectif de la campagne de défense de la neutralité du net, c'est de
promouvoir la transparence et l'honnêteté, pas d'interdire les
filtrages à titre conservatoires. Seulement faire le choix d'utiliser
ces techniques, ça doit se faire en respectant la loi et en informant
les utilisateurs.

Les GNUs que tu insultes à ce titre sont là pour préserver les bons
cotés d'Internet, ça n'empêche personne d'en faire ce qu'il veut, mais
on sera là pour prévenir les abus potentiels. Si les admins font des
conneries qui mettent le réseau en danger, c'est contre eux que tu
devrais gueuler, pas contre les gardes-fous.

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Benjamin BAYART]

Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou:
 Benjamin BAYART a écrit :
  Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre
  à moi de gérer mon mail si tu en retires trop à mon goût.
 
 Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement.

Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur
de messagerie trifouille dans mon courrier et que ça me déplait, je peux
déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille
dans les paquets IP, comment je peux empêcher mon traffic de transiter 
par chez lui ?

 A une époque, Free bataillait pour l'ouverture du marché en usant de
 conceptions idéalistes d'internet ... plus maintenant ... tout ce qu'il
 en reste, ce sont deux ou trois personnes qui participent encore un peu
 à la vie communautaire en postant ici et ailleurs, mais dans les faits,
 Free, ce n'est plus que l'un des trois plus gros FAI du pays avec ses
 actionnaires, son image, ses eyeballs qui s'appellent Michu et son raz
 le bol de perdre du temps (et donc de l'argent) sur des utopies.

Je n'ai pas pour but de transformer Rani en Bisounours (quoique, rien que
pour la photo...), ce serait illusoire. Par contre, qu'il vienne raconter
n'impore quoi, certes sur un coup de gueule, c'est pénible.

Moi, mon but là-dedans c'est que les opérateurs soient contraints à un minimum
de propreté. Autrefois, c'est le réseau lui-même qui gérait ça, désignant
à la vindicte populaire les malfaisants, qui se retrouvaient bloqués,
null-routés, etc. Mais de nos jours les malfaisants sont trop gros, et les
méfaits à venir sont trop colossaux, alors il faut changer d'outil.


B.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Benjamin BAYART]

Le Tue, Nov 10, 2009 at 01:48:23AM +0100, Clement Cavadore:
 
 Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines
 pour se faire (par exemple, imposer un proxy transparent, capable de
 filtrer le contenu des requêtes vers les adresses hébergeant des sites
 manifestement de phishing, voire de règles de filtrage/nullroute IP
 cpe-side, pushés sur les *Box dont la fonctionnalité protection
 phishing n'aurait pas été décochée, de la même manière que le filtrage
 du port 25 chez Free), mais la manière de faire importe moins que la
 finalité de la chose. Il s'agit d'une mesure temporaire, destinée à la
 protection des abonnés.

Raisonnement glissant, qui revient à dire que la fin justifie les moyens.
Donc, justement, si, la manière de faire importe, et importe énormément.
Filtrer une IP, en soi, ce n'est pas un problème. Toute la question intéressante
est de savoir pourquoi et dans quelles conditions.

 L'internet neutre, basé sur la confiance, c'était bien à l'époque où il
 n'y avait qu'une poignée d'ASN, et que tout le monde se connaissait.

C'est pourtant bien comme ça qu'il continue à tourner: on se fait, par
défaut, confiance, et on se fout sur la gueule quand ça coince.


B.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Spyou]

Benjamin BAYART a écrit :
 Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou:
   
 Benjamin BAYART a écrit :
 
 Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre
 à moi de gérer mon mail si tu en retires trop à mon goût.
   
 Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement.
 

 Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur
 de messagerie trifouille dans mon courrier et que ça me déplait, je peux
 déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille
 dans les paquets IP, comment je peux empêcher mon traffic de transiter 
 par chez lui ?
   

Ben .. présentement, on troll a propos de Free qui blackhole du trafic
sur son réseau .. Si je suis pas content de ce que fait Free avec mes
paquets IP, je change de crémerie .. non ?

Evidemment, si on parle d'un opérateur X qui blackhole du trafic venant
de Y à destination de Z, c'est autre chose ... Mais de la même façon que
tu parle de mail si la presta ne me convient pas, je change de
serveur, tu peux changer de FAI (ou utiliser un tunnel quelconque pour
contourner le blackhole)

Idem de l'autre coté, si un hébergeur blackhole une IP chez lui ou
trifouille les paquets pour X ou Y raison, le client peut aller se faire
héberger ailleurs.

La situation serait différente si on n'avait pas le choix .. mais on l'a
encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Clement Cavadore a écrit :
 je comprends parfaitement la position de Rani.

Tout le monde a compris la position de Rani.


Tu es chercheur en informatique, donc suffisamment aware pour
comprendre comment cela fonctionne, et pour prendre les précautions qui
vont bien face à un phishing, soit. La preuve, tu as même trouvé la
mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ?
Probablement pas.


Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
lui disant t'as tout compris.

Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
internet.

Pas très vendeur ? Ah pardon...

Au fait, Free bloque le port SMTP sortant, avec option pour 
l'utilisateur de réactiver. Bravo, ça c'est net-neutre.


Pourquoi est-ce que Free ne propose pas de la même manière une
protection contre les mails de fishing (dés)activable, avec un
peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail
de fishing...
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme]

 La situation serait différente si on n'avait pas le choix .. mais on l'a
 encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas.

Le choix de quoi ? On change d'opérateur comme on change de boulanger,
du jours au lendemain, sans frais ni coupure ni autre désagrément sur un
simple clic ? Le tout par un client final parfaitement au courant dans
les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis
une telle multitude d'opérateurs qu'on en trouvera toujours un à sa
convenance ?

Je ne sais pas qui est utopique et regarde trop les émissions pour
enfants ici...

-- 
Jérôme Dautzenberg

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Boby BAVAFA]

2009/11/10 Sylvain Vallerot sylv...@gixe.net

 Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
 lui disant t'as tout compris.

 Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
 internet.

 Pas très vendeur ? Ah pardon...

 Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur
 de réactiver. Bravo, ça c'est net-neutre.

 Pourquoi est-ce que Free ne propose pas de la même manière une
 protection contre les mails de fishing (dés)activable, avec un
 peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail
 de fishing...

 ---


Je ne pensais pa que ce post susciterai autant de reactions, quoiqu'il en
soit mon probleme reste inchangé et je constate que free a bloqué une IP qui
leur posait des problemes, et apres tout peu importe si ca penalise certains
abonnés, là encore on privilegie la protection des clients lambda, qui
cliquent à tout va sans reflechir sur des liens de phishing, et on me coupe
l'acces à un site legitime dont j'ai besoin, personnelement et
professionellement.

Alors je resilie free, et je paye les frais de resiliation?
ou je change d'hebergeur, lequel est le plus facile, on connait tous la
reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se
permettent de faire des choses qui au final, reglent rapidement le probleme,
et ne leur coute pas cher!

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Philippe Bourcier a écrit :
D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité 
quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment 
il met en place son système d'isolation d'utilisateurs 
0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 
100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI 
fassent la même chose y compris en France (quitte à se faire traiter de 
tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal...


Ah, déjà il y a une nuance dans ce que tu proposes Philippe.

Je vois le filtrage passer de l'opérateur au FAI, dont migrer légèrement
vers l'extérieur du réseau.

Petit rappel pour ceux qui auraient pas vu la dernière conférence de 
Benjamin, *dans un réseau neutre l'intelligence est en périphérie du

réseau, et le réseau, lui, est con*. Il route, il gère (rassure-toi Rani
on peut utiliser des pref et des max-pfx) mais il est con.

L'utilisateur seul est intelligent, et a la légitimité de juger si telle
IP doit ou non être accessible (par exemple).

Quand un FAI préfère garder son utilisateur con, et faire réfléchir le
réseau à sa place, il faut comprendre ses motivations, et voir ses
vélléïtés de filtrage aussi sous cet angle.

Perso, je ne vois pas de raison valable pour que Free ne propose pas à
ses utilisateurs les outils qui leur permettraient de se protéger du
fishing en toute connaissance de cause.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Julien Reveret]

On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain wrote:
 
 Au risque d'ajouter un peu de bordel sur FRNOG :
 
 Je suis simple abonné free et chercheur en informatique. Je m'intéresse
 à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf
 sur ce sujet me font froid dans le dos.
 
 D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à
 une sous partie du réseau et pour free c'est parfaitement justifié. Il parait
 que le client est roi alors je demande toujours : svp ne prenez pas de 
 décisions
 pour moi je trouverai des outils sur mon petit ordinateur pour me prémunir du
 fishing ! :)
 

Free te donne un acc�s � Internet. Ils ont blackhol� une IP que tu ne
contacteras (probablement) jamais. Pourquoi ? Comme l'a d�j� dit quelqu'un, pour
pr�server ses abonn�s. Et tu nous dis que tu peux te pr�munir tout seul, ce qui
est vrai, mais tu es comme nous, tu fais parti des 1% de geeks, pas des 99% de
M. et Mme Michu.
Apr�s on peut consid�rer �a comme une violation de la neutralit� mais moi je
trouve �a totalement justifi�. 

Personne n'a �voqu� cet aspect il me semble, mais quand un client se fait
hamme�onner, il contacte peut �tre la hotline de free pour se plaindre ? Ca fait
perdre du temps (donc de l'argent) � Free ? Ils prennent donc des mesures pour
perdre le moins de temps possible. C'est une frappe chirurgicale qui a eu des
dommages collateraux ;)


PS: je me demande si l'auteur du post original se doutait de ce qu'il allait
d�clencher ? :)
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Pascal Rullier]

Sylvain Vallerot a écrit :



Clement Cavadore a écrit :
 je comprends parfaitement la position de Rani.

Tout le monde a compris la position de Rani.


Tu es chercheur en informatique, donc suffisamment aware pour
comprendre comment cela fonctionne, et pour prendre les précautions qui
vont bien face à un phishing, soit. La preuve, tu as même trouvé la
mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ?
Probablement pas.


Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en
lui disant t'as tout compris.

Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment
internet.

Pas très vendeur ? Ah pardon...

Au fait, Free bloque le port SMTP sortant, avec option pour 
l'utilisateur de réactiver. Bravo, ça c'est net-neutre.


Pourquoi est-ce que Free ne propose pas de la même manière une
protection contre les mails de fishing (dés)activable, avec un
peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail
de fishing...



Ils (les FAI) savent très bien envoyer une lettre d'information par 
courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
ou autres pièges sur le net à éviter. Oui à la pédagogie des 
utilisateurs du net.

A quand une console de gestion en SSL aussi ?

Cdt,

--
Pascal,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Spyou]

Jérôme a écrit :
 La situation serait différente si on n'avait pas le choix .. mais on l'a
 encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas.
 

 Le choix de quoi ? On change d'opérateur comme on change de boulanger,
 du jours au lendemain, sans frais ni coupure ni autre désagrément sur un
 simple clic ? Le tout par un client final parfaitement au courant dans
 les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis
 une telle multitude d'opérateurs qu'on en trouvera toujours un à sa
 convenance ?
   

Le client final qui est réellement dérangé par le blackhole d'une IP de
babeloued par son FAI se donnera probablement les moyens de savoir d'où
ça vient et, si ça le dérange tant que ça, il ne sera probablement pas a
quelques euro près pour régler le problème

Et il y a des opérateurs sur lesquels on est a peu près sur d'avoir une
presta a sa convenance pour une période qui se compte en mois, si ce
n'est en année .. ne serait-ce que parce qu'on a son mot a dire
lorsqu'on souscrit a quelque chose. (au hasard un FAI associatif ..)

Ah, évidemment, chez FDN, y'a pas la boitâkon comprise pour le même prix
... Mais on s'en passe très bien, finalement.

(et non, je ne prêche pas pour ma paroisse, je n'a aucun accès FDN,
shame on me)
 Je ne sais pas qui est utopique et regarde trop les émissions pour
 enfants ici...
   
ben oui .. j'en ai deux et je préfère savoir ce qu'ils regardent, du
coup, je suis un peu obligé de vivre dans le monde des Bisounours (en
photo, en vidéo, en peinture et en peluches). Vous reprendrez bien un
p'tit coup de fée Clochette ?
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jean-Yves Faye]

Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit :
 Sylvain Vallerot a écrit :

 Ils (les FAI) savent très bien envoyer une lettre d'information par courriel
 à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
 ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du
 net.

L'éducation des end user n'a jamais marché, c'est une utopie vieille
de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est
certainement pas une solution.

Jean-Yves
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Alors je resilie free, et je paye les frais de resiliation?

Tu demande un avis ?? ..  :D

 ou je change d'hebergeur, lequel est le plus facile, on connait tous la 
 reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se 
 permettent de faire des choses qui au final, reglent rapidement le probleme, 
 et ne leur coute pas cher!

Tu changes d'hébergeur - ta faute de ne pas savoir choisir ton fournisseur - 
desole si ce n'etait pas la reponse attendu :p

C'est la que la solution devrait être, et si c'était le cas les ops free 
seraient super content de ne pas avoir a faire le travail de protection des 
innocents (et moi aussi).

Il y a de très bon papiers sur le sujet (car il semble que tout le monde parle 
sans vraiment avoir fait de recherches préliminaires).

http://www.informatik.uni-trier.de/~ley/db/indices/a-tree/c/Clayton:Richard.html
http://www.cl.cam.ac.uk/~rnc1/

En particulier
http://www.cl.cam.ac.uk/~rnc1/takedown.pdf

C'est a cause du manque de responsabilite civique des herbergeurs que l'on veut 
transformer les FAI en police du net.
Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles 
enfantines heberger en Angleterre.

Pour donner une idee de la taille du probleme: 
http://www.silicon.com/financialservices/0,3800010322,39420139,00.htm

Thomas 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles 
 enfantines heberger en Angleterre.

s/France/Angleterre/
s/plus/presque plus/

Pas mon jour :(---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Giles R DeMourot]

L'éducation de l'end user a effectivement donné jusqu'à présent des
résultats décevants. Mais le laisser dans l'ignorance donne encore moins de
résultats. Mieux vaut très peu de résultats qu'aucun résultat. Ce n'est pas
une solution, mais un facteur pouvant aider à un progrès.

Giles

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of
Jean-Yves Faye
Sent: Tuesday, November 10, 2009 11:22 AM
To: Pascal Rullier
Cc: frnog@frnog.org
Subject: Re: [FRnOG] probleme de routage avec free

Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit :
 Sylvain Vallerot a écrit :

 Ils (les FAI) savent très bien envoyer une lettre d'information par
courriel
 à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
 ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs
du
 net.

L'éducation des end user n'a jamais marché, c'est une utopie vieille
de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est
certainement pas une solution.

Jean-Yves
---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Clement Cavadore]

On Tue, 2009-11-10 at 10:44 +0100, Sylvain Vallerot wrote:
 Au fait, Free bloque le port SMTP sortant, avec option pour 
 l'utilisateur de réactiver. Bravo, ça c'est net-neutre.
 
 Pourquoi est-ce que Free ne propose pas de la même manière une
 protection contre les mails de fishing (dés)activable, avec un
 peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail
 de fishing...

En même temps, c'est une des solutions que j'ai suggéré dans le mail
initial... Ce serait peut être même une des meilleure solutions.
Maintenant, je ne me prétends pas dire yakafokon, et ne connais pas
les tenants  aboutissants de l'injection de règles dynamiques sur les
STB... J'imagine que ce n'est pas si simple.

Si ca se trouve, ils bossent à une solution plus clean, mais en
attendant, faut bien aussi agir contre les vilain-pabo qui flouent Mme
Michu.

-- 
Clément Cavadore

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Nicolas Haller]

On Mon, Nov 09, 2009 at 06:28:11PM +0100, michel hostettler wrote:
 Bonjour Laurent,
 Il me semblait que la différence entre hébergeur et transport plus ou moins 
 tous considérés comme Opérateurs de Communications Electroniques était pas 
 si évidente de nos jours.
   

 Un hébergeur n'est pas un opérateur de communications électroniques.  
 L'ARCEP le note dans les exemptés de déclaration préalable, sous-entendu  
 il n'ont pas le statut juridique d'opérateur (en le dotant d'un ensemble  
 de droits et d'obligations).

 A moins que l'hébergeur soit en même temps opérateur, qu'il intervienne  
 dans l'émission, la transmission et la réception de signaux.

Bonjour,

Je donne mon point de vue sans vouloir troller hein? D'autant plus qu'il
me semble qu'il y a un docteur en droit ici, ça pourrait être
interressant.

J'ai l'impression que beaucoup de métiers mériteraient d'être dissocié
dans cette discussion. En effet, même si on a parlé de la différence
entre hébergeur et FAI, je crois qu'il y a une grosse différence entre
un FAI et un opérateur Internet dans le sens transit (dans le sens
d'un tier-1 par exemple).

En effet, si on parle de net neutrality, il me semble que son
application est assez différente entre une boite qui ne fait que
transporter des flux et une boite qui est en terminaison (que ce soit
coté serveur avec l'hébergeur ou coté accès avec un FAI).

Pour un transporteur de flux, la net neutrality s'apparente finalement
au secret des correspondances tout comme peut l'être La Poste dans une
version moins électronique du transport (Je pense à la logistique et non
au réseau de facteur).

Finalement, n'est-il pas discutable le fait que si un usager établi un
contrat de transport avec La Poste lorsqu'il envoie un coli, est-ce
qu'un tiers-1 n'est pas dans la même situation de La Poste et est tenu,
de transporter les paquets de ces clients, peut importe le moyen
(localpref, routage en tout genre, pigeon voyageur,...)?

La Poste établie des règles concernant les paquets dangereux: leur
transport est interdit. Le client est censé en être informé, cela fait
parti du contrat. Est-ce qu'un transporteur Internet pourrait interdir
dans son contrat certains types de flux? Est-ce que cela ne l'oblige pas
à transporter tout le reste? Cela violerai probablement la net
neutrality mais si le client en a conscience, est possible?

Maintenant, au niveau de la délivrance, du réseau d'accès, de madame
Michu et de son cpe, routeur, *box. Que lui fourni-t-on? Est-ce qu'on
lui fait signer une sorte de contrat de transport permanant? Obligeant
le FAI à faire son possible pour envoyer les paquets de Madame Michu
avec les particularités de l'Internet que nous connaissons (best effort,
impossibilité de garantir le transport en sorti de son AS,...). Est-ce
qu'on lui vend du filtrage et en est-elle consciente?

Chez un FAI, ces transports et accès sont fusionnés. Le FAI ayant sont réseau de
transport et son réseau d'accès. En conlusion, je pense que le filtrage
est à plusieurs niveaux:

- au niveau du réseau de transport: le blackholage ne devrait
  être entrepris QUE pour protéger le réseau de transport et
  donc seulement basé sur les flux ou les layer 1 à 3 (genre les
  floods ou les paquets malicieux faisant tomber les routeurs
  (oui j'ai pas d'exemple mais bon)) et non sur le contenu (pas
  de blackholage sur les phising par exemple);

- au niveau du client, en bordure, si le client en est informé,
  si ce genre de mesure est contractuellement prévu. Madame
  Michu peut payer pour que son FAI assure sa protection, ou
  elle peut décider qu'elle est assez grande pour se protéger
  elle-même des méchants phising et autres vers, virus,
  saloperies du net. Je pense que c'est un elément assez
  essentiel au contrat auquel Madame Michu souscrit et
  pouvant la conduire à choisir un FAI plutôt qu'un autre.

Celà veut dire, à mon sens, que le blackholage de free pour cause de
phising me parait injustifié techniquement sur le niveau du
filtrage(blackholing d'ip), et juridiquement si le filtrage n'est pas
une prestation prévue dans le contrat (car je pense que madame Michu
doit être consentente pour que Free prenne des décisions unilatérale de
filtrage sur du contenu). Dans le cas contraire, il me semble que seule
une décision judiciaire peut apporter une légalité au blocage du phising
en question.

-- 
Nicolas Haller
Q: Connaissez-vous la différence entre l'ignorance et l'apathie ?
R: J'en sais rien et je m'en fous.
-- Mathieu Goutelle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Pascal Rullier]

Jean-Yves Faye a écrit :

Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit :
  

Sylvain Vallerot a écrit :

Ils (les FAI) savent très bien envoyer une lettre d'information par courriel
à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du
net.



L'éducation des end user n'a jamais marché, c'est une utopie vieille
de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est
certainement pas une solution.

  


Il serait peut être temps de la faire dans un monde culturel où l'on 
nous parle de pédagogie.
Dans les écoles, dans les foyers, ne pas laisser ses enfants utiliser le 
net sans un miminum d'éducation
et de prévention. Cela va de pair avec les usages des mobiles connectés 
sur le net et autres réseaux sociaux.


Internet est un réseau immense de routes qui mènent à des destinations.
Si on n'apprend pas à utiliser une route (neutre en soi) , on se fait 
écraser si on est piéton, on a des accidents
de véhicules etc etc... il en est de même de l'outil, une machine (un 
bolide pour reprendre la comparaison)

laisser dans les mains sans formation,

(Mince j'ai repris sans le vouloir une métaphore routière)

Cdt,

--
Pascal,


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Philippe Bourcier]

Re,


Pourquoi est-ce que Free ne propose pas de la même manière une
protection contre les mails de fishing (dés)activable, avec un
peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail
de fishing...



Ils (les FAI) savent très bien envoyer une lettre d'information par
courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
ou autres pièges sur le net à éviter. Oui à la pédagogie des
utilisateurs du net.


/cynisme on

Tu sais pourquoi la formation c'est un secteur qui marche fort ?
Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca 
ne marche pas... donc il faut souvent recommencer (==$$$)... :)

Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui 
te prendra des années sans garantie de succès, soit tu agis.


Cordialement,
--
Philippe Bourcier
web : http://sysctl.org/
blog : http://zsysctl.blogspot.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Radu-Adrian Feurdean]

On Tue, 10 Nov 2009 06:56:57 +0100, Laurent Mele l...@crashdump.net
said:

 Un email est une communication electronique
 Un blog est une communication electronique
 Un paquet ip est une communication electronique
 Un appel VOIP/TOIP est une communication electronique.
 
 En se basant sur le fait que les emails sont des comms elec, je dirais
 qu'il y a très peu de chances qu'un hébergeur ne soit pas OCE.

Ca met dans la categorie operateur quasiment toutes les boites avec
une activite plus ou moins lie a l'internet (meme pas besoin d'AS ou
d'etre LIR, avoir son propre serveur SMTP ca suffit).

C'est un point de vue . Je le trouve delirant, mais point de vue
. 
Dans ce cas les operateurs sans licence doivent se comtper par les
dizaines (voir centaines) de miliers

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jean-Claude MICHOT]

On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain said:
 Le mardi 10 novembre 2009 à 00:55 +0100, Rani Assaf a écrit : 
  - Jérôme Nicolle jer...@ceriz.fr wrote:
   comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes
   de philosophie nocturne inventaient la démocratie et ce genre de
  
  Ce que vous défendez, ce ne sont pas des principes démocratiques mais
  anarchiques. La démocratie, c'est justement tout le contraire de la
  jungle.
  
  M'enfin, sujet stérile et donc clos pour moi.
 
 Au risque d'ajouter un peu de bordel sur FRNOG :
 
 D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à
 une sous partie du réseau 

Ce type de reflexion démontre quand meme une grande méconnaissance 
de ce qu'est Internet. Avant de vouloir parler de neutralité du net 
cela serais bien de comprendre ce que c'est.

JC
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Stephane Kanschine]

Le Tue 10 Nov, vers 10:22 +, Thomas Mangin exprimait :
 
 C'est a cause du manque de responsabilite civique des herbergeurs
 que l'on veut transformer les FAI en police du net.

J'aurais plutôt misé sur les lenteurs de la justice internationale
avant d'énumérer les faiblesses de certaines législations. Quand
l'hébergeur ne répond pas, la coupure technique est la seule solution,
vu que c'est un problème technique. 

Ce sera mieux que ce soit en périphérie certes, mais au moins ils ne sont
pas restés à attendre que la bureaucratie se mettent en branle pendant
qu'ils se faisaient défoncer x milliers de BAL @free.fr, reconfigurer
x milliers de CPE, ...

Et vu que le phishing est integré à un site établi en général, filtrer
par domaine empêche d'avoir accès au dit site, c'est pas neutre non
plus ;-)

Si v2 il y a, elle sera plus fine et plus en périphérie. En attendant,
l'objectif de protéger leur clients contre eux même et leurs services
est atteint. C'est du réseau agile quoi :-)

-- 
Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par
la réflexion qui est la plus noble; en second lieu, par l'imitation,
qui est la plus facile; et la troisiéme, par l'experience, qui est la
plus amère. Confucius
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Stephane Kanschine]

Le Tue 10 Nov, vers 12:02 +0100, Philippe Bourcier exprimait :

 Ils (les FAI) savent très bien envoyer une lettre d'information par
 courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing
 ou autres pièges sur le net à éviter. Oui à la pédagogie des
 utilisateurs du net.

 /cynisme on

 Tu sais pourquoi la formation c'est un secteur qui marche fort ?
 Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) 
 ca ne marche pas... donc il faut souvent recommencer (==$$$)... :)

La répétition construit la notion comme dirait le papy d'un ex
freeboiteux. Donc oui, c'est laborieux, donc long, mais ça marche.
C'est la base de toute propagande. Et l'impact est facile à mesurer,
tu envoies tes propres phishing, comme d'autres fabriquent leurs
propres virus :-)

 Donc à un moment, soit tu perds tes sous à essayer d'éduquer les
 gens, ce qui te prendra des années sans garantie de succès, soit
 tu agis.

Les docs existent sur le net, ça fait des économies de rédaction. Tu
as juste à envoyé une newsletter régulièrement pour que la notion
rentre dans le crâne. C'est pas démesuré non plus :-)

-- 
Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par
la réflexion qui est la plus noble; en second lieu, par l'imitation,
qui est la plus facile; et la troisiéme, par l'experience, qui est la
plus amère. Confucius
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Benjamin BAYART]

Le Tue, Nov 10, 2009 at 10:24:36AM +, Thomas Mangin:
 
  Suite au travail de l'IWF en France, il n'y a plus de site d'images 
  sexuelles enfantines heberger en Angleterre.
 
 s/France/Angleterre/
 s/plus/presque plus/

Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui
a fait filtrer Wikipedia, j'ai bon ?

Peut mieux faire...

B.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

 Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours 
 avec
 des éléments de fond. Critiquer, par contre...

Je parlais en general.

 Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais
 dans la lutte contre la pédophilie, l'IWF a fait une différence.
 
 Ça reste à démontrer.

A ma connaissance, personne n'a de donnees. Mesurer l'impact est impossible - 
comment le mesurer ?
La plupart de ces images sont surement echanges de maniere privee de toute 
facon mais je n'ai pas de moyen de verifier si c'est vrai ou pas.

 Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure
 sur Internet, ce qui est bien possible, mais hors sujet.

C'etait en effet a lire de cette maniere, je parlais du travail fait - la 
collaboration avec la police, etc.
http://www.theregister.co.uk/2009/04/29/iwf_goodness/

C'est peut-etre hors-sujet mais l'IWF c'est un tout, donc il est dure de n'en 
juger qu'une partie.

Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Benjamin BAYART]

Le Tue, Nov 10, 2009 at 07:25:27PM +, Thomas Mangin:
 
  Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui
  a fait filtrer Wikipedia, j'ai bon ?
 
 Oui. c'est bien elle 
 
  Peut mieux faire...
 
 La, il n'y a aucun doute .. maintenant ce n'est pas une raison pour dénigrer
 ce qui est bien fait. Pour l'incident wikipedia - je crois que ca a fait le
 plus grand bien car ca a permit de commencer des discussions qui avant
 n'aurait pas pu avoir lieu autrement.

Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours 
avec
des éléments de fond. Critiquer, par contre...

 Au moins la liste anglaise n'a que des url d'images d'enfants (je suis le
 contact IWF pour ma société) ce n'est pas le cas dans tous les pays d'europe
 ou le filtrage a ete mis en place.

Moui. Tu noteras que ce n'est pas le fond du problème, mais il a déjà été de
nombreuses fois évoqué:
- la solution du filtrage par le réseau, ou tout le moins par le FAI, n'est
  pas une bonne solution technique ;
- la solution d'une censure par une justice privée, quoi qu'on en pense, ça
  pose problème.

 C'est surement pour ca que c'est la seule liste d'url pas encore sur wikileak.

Ça, je dois reconnaitre que ça plaide en leur faveur. Ils en sont donc à 3 très
mauvais points et un bon. Ça reste léger pour une acclamation. Disons qu'on leur
jettera des tomates moins moisies...

 Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais
 dans la lutte contre la pédophilie, l'IWF a fait une différence.

Ça reste à démontrer. Curieusement, quand on (moi, des députés, d'autres)
demande aux autorités de fournir des éléments de corrélation entre la mise en
place d'un filtrage, son efficacité en tant que filtrage, et une baisse de la
délinquence pédo, curieusement, on n'obtient pas de réponse.

Si l'IWF avait fait une différence dans la lutte contre la pédophilie, quelque
chose me dit que ça aurait été écrit en gros et en gras, avec moultes
références, dans l'étude d'impact de 180 pages publiée par le Ministère de
l'Intérieur avec le texte de la LOPPSI, par exemple dans les quelques pages sur
l'impact de l'article qui proposait d'établir un tel filtrage en France.

Ça n'y était pas.

Alors que l'étude en question était bien faite (sans commune mesure avec ce
qu'on a pu croiser sur HADOPI, par exemple). Tout me laisse donc penser qu'il
n'y a rien venant appuyer une telle affirmation. Et que donc, soit il n'y a pas
d'étude (ce qui est tout de même un problème pour une mesure pareille au bout
de plusieurs années), soit les études sont non-concluantes, ce qui est un
élément très fort *contre* de tels dispositifs: ils seraient inutiles...

Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure
sur Internet, ce qui est bien possible, mais hors sujet.

Cordialement,

Benjamin.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Dominique Rousseau]

Le Sun, Nov 08, 2009 at 05:03:05PM +0100, Rani Assaf [ras...@corp.free.fr] a 
écrit:
 
 - Boby BAVAFA 007b...@gmail.com wrote:
  6 * * strasbourg-6k-1-po100.intf.routers.proxad.net (212.27.50.10)
  46.144 ms
 
 Quand une destination part dans un trou noir à Strasbourg, c'est
 que l'IP a été blackholée (pour cause d'hébergement de sites
 de phishing de comptes Free dans 99,9% des cas).

Ah ouais, donc Free se fait justice elle même ?


-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet  Intranet
50, rue Riolan 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Frédéric GANDER]

quand pendant 3 4 mois il y a sur le même serveur entre 10 et 15 sites de 
pishing et que dès que l'un est bloqué dans les navigateurs, un autre ouvre.
c'est que c'est le serveur entier qui est corrompu. 
Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger 
l'intégrité de notre réseau, et de nos abonnées.

A+

Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr

- Dominique Rousseau d.rouss...@nnx.com a écrit :

 De: Dominique Rousseau d.rouss...@nnx.com
 À: frnog@FRnOG.org
 Envoyé: Lundi 9 Novembre 2009 09:55:41 GMT +01:00 Amsterdam / Berlin / Berne 
 / Rome / Stockholm / Vienne
 Objet: Re: [FRnOG] probleme de routage avec free

 Le Sun, Nov 08, 2009 at 05:03:05PM +0100, Rani Assaf
 [ras...@corp.free.fr] a écrit:
  
  - Boby BAVAFA 007b...@gmail.com wrote:
   6 * * strasbourg-6k-1-po100.intf.routers.proxad.net
 (212.27.50.10)
   46.144 ms
  
  Quand une destination part dans un trou noir à Strasbourg, c'est
  que l'IP a été blackholée (pour cause d'hébergement de sites
  de phishing de comptes Free dans 99,9% des cas).
 
 Ah ouais, donc Free se fait justice elle même ?
 
 
 -- 
 Dominique Rousseau 
 Neuronnexion, Prestataire Internet  Intranet
 50, rue Riolan 8 Amiens
 tel: 03 22 71 61 90 - fax: 03 22 71 61 99 -
 http://www.neuronnexion.coop
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Frédéric,

Avec un certain pragmatisme, je dirais que l'intention et louable,
mais la mesure très dangereuse.

La loi t'interdit de filtrer une IP de ton propre chef, de part
l'obligation de neutralité des réseaux de communication électronique
ouverts au public (article L32-1 du CPCE). La raison est simple : ça
ouvrirait la porte à toute une série de pratiques répréhensibles, bien
que parfois entendues, notamment de concurrence déloyale ou de
censure.

Qu'un seul des sites hébergés sur cette IP soit légitime et ta
politique devient comparable à celle de la Chine ou du gouvernement
français.

Alors certes, et vu les propos tenus lors du dernier FRnOG, l'état
d'esprit de la plupart de nos confrères est clairement en train de
virer à droite... de Le Pen. Dans le lot, personne ne relèvera
l'erreur de routage de Free. Ca n'en reste pas moins une erreur et une
infraction.

Je vais encore me faire accuser d'idéalisme et de naïveté, mais si
Free, le seul MME (Multi Million Eyeballs) français éthiquement propre
(ok Dom, c'est discutable, mais ça reste le moins pire) jusque là se
met à faire des saloperies du genre, il reste quoi d'Internet en
France ?

Le seul moyen de légitimer ce blackhole, d'un point de vue légal,
est d'obtenir une ordonnance judiciaire (ou un vrai jugement)
t'autorisant à le faire. Et que tu l'annonce publiquement, pas que ça
soit relevé par accident ici. D'ici là, il faudrait que tu lèves les
routes foireuses.

Après tout, tu réagirais comment si Orange blackholait 212.27.48.11
parce qu'il y a dessus un truc qui peut leur faire perdre des abonnés
? Ah, Ils le font déjà ?

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Stephane Kanschine]

Le Mon 09 Nov, vers 10:38 +0100, Jérôme Nicolle exprimait :

 Avec un certain pragmatisme, je dirais que l'intention et louable,
 mais la mesure très dangereuse.
 
Mais ça marche (j'ai été élevé à l'ACL qui part toute seule par lolo)

 Qu'un seul des sites hébergés sur cette IP soit légitime et ta
 politique devient comparable à celle de la Chine ou du gouvernement
 français.

Sauf que dans un cas, c'est un acte volontaire, dans un autre, c'est
un effet de bord, la comparaison est bancale.

 Je vais encore me faire accuser d'idéalisme et de naïveté,

De naïveté peut être, d'idéalisme, j'en doute. l'Internet a toujours
été basé sur le fait que chacun était responsable de son réseau et de
ses services. L'hébergeur se trouve en faute, il est mis en
quarantaine, le temps qu'il trouve une solution, à lui de montrer que
ça le préoccupe ou non.

 Free, le seul MME (Multi Million Eyeballs) français éthiquement propre
 (ok Dom, c'est discutable, mais ça reste le moins pire) jusque là se
 met à faire des saloperies du genre, il reste quoi d'Internet en
 France ?

Pour moi, ce genre de filtrage est justement de l'Internet. Il n'y a
aucune notion de bénéfice ou de perte, juste de nuisance qui peut être
temporaire.

 Le seul moyen de légitimer ce blackhole, d'un point de vue légal,
 est d'obtenir une ordonnance judiciaire (ou un vrai jugement)
 t'autorisant à le faire. Et que tu l'annonce publiquement, pas que ça
 soit relevé par accident ici. D'ici là, il faudrait que tu lèves les
 routes foireuses.

Ça ne marche pas sur à grande échelle et c'est de ça dont on parle.
Autant one ne solutionne pas un problème non technique avec une
solution technique et j'aurais tendance à dire réciproquement, on ne
solutionne pas un problème technique par une solution non technique.
Ce problème se résoud que si l'hébergeur se bouge et le meilleur moyen
de le faire bouger, c'est que sa visibilité soit restreinte, fin de
l'histoire.
 
-- 
Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par
la réflexion qui est la plus noble; en second lieu, par l'imitation,
qui est la plus facile; et la troisiéme, par l'experience, qui est la
plus amère. Confucius
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Alexandre Archambault]

Le 9 nov. 09 à 10:38, Jérôme Nicolle a écrit :


La loi t'interdit de filtrer une IP de ton propre chef, de part
l'obligation de neutralité des réseaux de communication électronique
ouverts au public (article L32-1 du CPCE). La raison est simple : ça
ouvrirait la porte à toute une série de pratiques répréhensibles, bien
que parfois entendues, notamment de concurrence déloyale ou de
censure.



Ahem. L'obligation de neutralité ne signifie pas qu'un opérateur  
desservant des millions d'abonnés et soumis à des obligations  
particulières (au hasard, D.98-7 pour ce qui est public, les  
obligations des opérateurs majeurs ne se résument pas à ce qui est  
accessible sur legifrance) doit rester sans rien faire face à toute  
menace, quelle qu'elle soit, contre son réseau ou ses abonnés. Comme  
l'ont d'ailleurs rappelés les dernières lignes directrices en  
provenance de Washington ou Bruxelles, ça n'interdit nullement de  
mettre en oeuvre des mesures proportionnées pour préserver l'intégrité  
du réseau, la sécurité des utilisateurs et l'intérêt général.


Il s'agit en l'espère de transposer sur l'IP ce qui est mis en oeuvre  
depuis la nuit des temps sur l'Interco commutée, par exemple quand un  
opérateur se goure dans ses confs SS7 (au hasard, hein) ou se met à  
router de façon explosive du trafic.


Il ne s'agit pas de filtrer (qui suppose une action positive  
consistant à déterminer ce qu'il y a dans un paquet, ce qui  
effectivement contrevient à l'obligation de neutralité), mais juste de  
ne pas acheminer temporairement (le temps de mettre fin au trouble) ce  
qui ne pose aucune difficultés d'interprétation.


Pour prendre une analogie, c'est comme quand la Poste ou UPS  
détruisent un colis présentant toutes les caractéristiques d'un envoi  
dangereux ou suspendent l'acheminement au départ / arrivée quand il y  
a des pics de charge.


--
Alec,




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Sylvain Vallerot]

Stephane Kanschine a écrit :

Qu'un seul des sites hébergés sur cette IP soit légitime et ta
politique devient comparable à celle de la Chine ou du gouvernement
français.


Sauf que dans un cas, c'est un acte volontaire, dans un autre, c'est
un effet de bord, la comparaison est bancale.


On peut le voir par un autre prisme ; le site d'un parti politique 
d'opposition opprimé au Myanmar par la junte au pouvoir est lui aussi

hébergé sur l'IP blackholée. Quelle est le légitimité de Free à
bloquer ce site, et à effacer une partie de la liberté d'expression
de ces gens ?

Le fond du problème est là, les intérêts de Free sont-ils prioritaires
sur ceux des gens que Rani vient d'effacer de la vue de ses quelques
millions d'eyeballs ?

Qui peut décider de cette priorité ?

Qui peut mesurer l'impact de cette mesure prise par Free sur la vie
des personnes impactées ?



ses services. L'hébergeur se trouve en faute, il est mis en
quarantaine, le temps qu'il trouve une solution, à lui de montrer que
ça le préoccupe ou non.


Je suis d'accord sur l'intention probable de Free. D'un autre côté
quand on veut se débarasser de son chien, on dit qu'il a la rage,
et ce même argument qui sert aujourd'hui à légitimer de blackholer
un site pourrait tout aussi bien servir à autre chose demain.



Le seul moyen de légitimer ce blackhole, d'un point de vue légal,
est d'obtenir une ordonnance judiciaire (ou un vrai jugement)
t'autorisant à  le faire. Et que tu l'annonce publiquement, pas que ça
soit relevé par accident ici. D'ici là, il faudrait que tu lèves les
routes foireuses.


Le fait de l'annoncer publiquement serait, déjà, un pas intéressant.
L'action entreprise, la raison, la durée, les actions de fond menées
en complément.

Un route-serveur des blackholes dans le monde ?



Ça ne marche pas sur à grande échelle et c'est de ça dont on parle.

[..]

Ce problème se résoud que si l'hébergeur se bouge et le meilleur moyen
de le faire bouger, c'est que sa visibilité soit restreinte,


Une IP blackholée dans un /20, à partir de Free seulement, je doute
que ça gêne cet opérateur autant que ça peut gêner ses utilisateurs
prise en otage. Certainement des particuliers ou des TPE. Est-ce
que eux ont davantage de chances de faire valoir leurs droits ?
Est-ce que Boby doit porter plainte contre Free ?

Aller Boby, c'est vraiment important pour toi ce site ? C'est surement
un tout petit site, en fait, on peut considérer que vous n'existez
pas... ça te dérange pas hein ? Sans rancune, vieux.

Je sais, c'est un sujet de vendredi, d'autant que seuls les utilisateurs
de Free sont impactés en principe dont l'impact est a priori limité.
Mais voilà, il y a moins un contributeur de frnog est impacté.
Son nom est Boby.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[oles]

 mais la mesure très dangereuse.

telefonica (ES) envoit un email puis blackliste. si tu reponds, ils te
deblacklistent. même après de dizaines d'echange, ils ne changent pas
de methode: bourin, je pose mes couilles et qu'on s'execute car sur 
l'ip tu as 100'000 sites tu vas vite reagir.

tpsa (PL) utilise les listes des IP botnet que Nask (PL) detecte dans 
le cadre de travail sur la securité via eBGP avec du devnull directe.
ainsi le botnet lache les connexions vers les PC infectés sur le reseau
de TPSA et ça permet de diminuer le spam. ils n'ont pas pensé changer
le contrat client et rediriger le port 25 en interne.

franchement, les blablas sur ça serait bien de faire ceci mais encore 
mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne 
voit pas le monde derriere le firewall. or là bas c'est pas le feu 
qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null 
pour tous. 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Boby BAVAFA]

Les cas de cybersquatting, typo et phishing sont maintenant monnaie courante
mais tous ces sites sont à la base issus d'un nom de domaine.

Pourquoi free ne fait un report au registrar du domaine? ou bloquerait la
resolution DNS?
Parce que l'auteur du phishing en enregistrera un autre et recommencera son
pishing?
oui certes, mais c'est tout aussi delirant de penser qu'il ne peut pas se
faire heberger chez un autre hebergeur.


2009/11/9 o...@ovh.net

  mais la mesure très dangereuse.

 telefonica (ES) envoit un email puis blackliste. si tu reponds, ils te
 deblacklistent. même après de dizaines d'echange, ils ne changent pas
 de methode: bourin, je pose mes couilles et qu'on s'execute car sur
 l'ip tu as 100'000 sites tu vas vite reagir.

 tpsa (PL) utilise les listes des IP botnet que Nask (PL) detecte dans
 le cadre de travail sur la securité via eBGP avec du devnull directe.
 ainsi le botnet lache les connexions vers les PC infectés sur le reseau
 de TPSA et ça permet de diminuer le spam. ils n'ont pas pensé changer
 le contrat client et rediriger le port 25 en interne.

 franchement, les blablas sur ça serait bien de faire ceci mais encore
 mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne
 voit pas le monde derriere le firewall. or là bas c'est pas le feu
 qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null
 pour tous.

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Laurent mele]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Bonjour,

Je pense effectivement que lorsque nous citons les textes de lois, il est
important de ne pas faire de juridisme et de bien penser à l'esprit de la
loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du
fascicule d'où il émane.
La neutralité doit effectivement à mon sens être respectée quant au contenu
du dit site. Cependant je doute que le fait de couper l'accès à un site qui
utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses
propres clients soit assimilable à de la censure. Je ne pense pas que l'on
puisse non plus considérer cela comme une mesure répressive, le terme de
mesure conservatoire serait plus approprié à mon sens. Du moment que Free à
mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment
qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble
effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en
appliquant la mesure conservatoire idoine ?

A+


- --
Laurent Mele

- -Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de
Alexandre Archambault
Envoyé : lundi 9 novembre 2009 12:37
À : frnog@frnog.org
Objet : Re: [FRnOG] probleme de routage avec free

Le 9 nov. 09 à 10:38, Jérôme Nicolle a écrit :

 La loi t'interdit de filtrer une IP de ton propre chef, de part
 l'obligation de neutralité des réseaux de communication électronique
 ouverts au public (article L32-1 du CPCE). La raison est simple : ça
 ouvrirait la porte à toute une série de pratiques répréhensibles, bien
 que parfois entendues, notamment de concurrence déloyale ou de
 censure.


Ahem. L'obligation de neutralité ne signifie pas qu'un opérateur  
desservant des millions d'abonnés et soumis à des obligations  
particulières (au hasard, D.98-7 pour ce qui est public, les  
obligations des opérateurs majeurs ne se résument pas à ce qui est  
accessible sur legifrance) doit rester sans rien faire face à toute  
menace, quelle qu'elle soit, contre son réseau ou ses abonnés. Comme  
l'ont d'ailleurs rappelés les dernières lignes directrices en  
provenance de Washington ou Bruxelles, ça n'interdit nullement de  
mettre en oeuvre des mesures proportionnées pour préserver l'intégrité  
du réseau, la sécurité des utilisateurs et l'intérêt général.

Il s'agit en l'espère de transposer sur l'IP ce qui est mis en oeuvre  
depuis la nuit des temps sur l'Interco commutée, par exemple quand un  
opérateur se goure dans ses confs SS7 (au hasard, hein) ou se met à  
router de façon explosive du trafic.

Il ne s'agit pas de filtrer (qui suppose une action positive  
consistant à déterminer ce qu'il y a dans un paquet, ce qui  
effectivement contrevient à l'obligation de neutralité), mais juste de  
ne pas acheminer temporairement (le temps de mettre fin au trouble) ce  
qui ne pose aucune difficultés d'interprétation.

Pour prendre une analogie, c'est comme quand la Poste ou UPS  
détruisent un colis présentant toutes les caractéristiques d'un envoi  
dangereux ou suspendent l'acheminement au départ / arrivée quand il y  
a des pics de charge.

- --
Alec,




- ---
Liste de diffusion du FRnOG
http://www.frnog.org/



-BEGIN PGP SIGNATURE-
Version: PGP Desktop 9.6.3 (Build 3017)
Charset: windows-1258

wj8DBQFK+ALiYQLM6r0zcxoRAthLAKD5ewgEtyclBFMceLgDzoQB1ubhRgCg4jSO
ABQfHbPD7inMIqrZeTws9j8=
=Idq8
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Le 9 novembre 2009 16:02,  o...@ovh.net a écrit :
 franchement, les blablas sur ça serait bien de faire ceci mais encore
 mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne
 voit pas le monde derriere le firewall. or là bas c'est pas le feu
 qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null
 pour tous.

Clairement, chez toi, c'est la guerre. Faut voir ce que tu héberges
aussi, et surtout la compétence des admins des 5-10k machines rootées
;)

Tiens d'ailleurs, des pêcheurs tu dois bien en avoir ton lot, tu
répondrais quoi à Free s'ils se mettaient à nullrouter tes adresses ?

-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Thomas Mangin]

Salut,

J'aime aussi quand les informaticiens se prennent pour des juristes :)

De mon cote, J'attend le mail sur cette liste demandant avec outrage  
que l'ARCEF fasse quelque chose pour restaurer cet abus a la  
neutralité :)


Thomas

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Le 9 novembre 2009 12:54, Laurent mele l...@crashdump.net a écrit :
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Bonjour,

 Je pense effectivement que lorsque nous citons les textes de lois, il est
 important de ne pas faire de juridisme et de bien penser à l'esprit de la
 loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du
 fascicule d'où il émane.

Précisément. Mais justement, l'esprit de la loi, c'est la différence
entre hébergeur et transport : dès lors que tu prends une décision qui
affecte le contenu, y compris sa disponibilité, tu en assumes la
responsabilité.

La neutralité, c'est un concept finalement simple : quand tu fais du
réseau ouvert au public pour l'accès à Internet, tu as une obligation
de moyen pour rendre tous le reste du réseau accessible. Ce qu'il y a
à l'autre bout ne te regarde pas. Si tu prends des décisions comme
nullrouter une adresse, tu n'est plus neutre, donc hors la loi. C'est
ce qui limite la censure ou les pratiques anti-concurrentielles.

Ce que la communauté Internet peut tolérer ne peut l'être que si c'est
fait en totale transparence et en dernier recours. Mais ça ne remplace
pas les dispositions légales pour autant. Le bon sens dirait que
couper un hébergeur de phishing, ou juste une de ces machines, après
tout, c'est un service rendu au réseau.

 La neutralité doit effectivement à mon sens être respectée quant au contenu
 du dit site. Cependant je doute que le fait de couper l'accès à un site qui
 utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses
 propres clients soit assimilable à de la censure. Je ne pense pas que l'on
 puisse non plus considérer cela comme une mesure répressive, le terme de
 mesure conservatoire serait plus approprié à mon sens.

Une mesure conservatoire c'est pour un danger immédiat. Couper un site
de phishing sur un million ne règle rien. Le phishing ne met pas le
réseau en péril, il ne fera que coûter de l'argent à ceux qui s'y
laisse prendre. La mesure à prendre, c'est de l'information, de
l'éducation de tes utilisateurs. Oui, sur 4 ou 5 millions, c'est dur.
Mais tu vois, chez les petits FAI, on le fait, pas besoin de nuire à
la neutralité et donc la pérennité du réseau..

 Du moment que Free à
 mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment
 qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble
 effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en
 appliquant la mesure conservatoire idoine ?

Parce que si Free se préoccupe de ce que peuvent voir et faire ses
utilisateurs, il assume la responsabilité de leur comportement. Moi,
en tant qu'hébergeur, disons dans un pays très démocratique ou les
schtroumpf n'ont pas le droit d'entrer dans ma salle serveur sans
mandat, Alexandre me dit t'as un pêcheur de mot de passes, je lui
réponds apprends à tes lusers à pas les balancer. Ca ne m'empêchera
pas de pourrir la gueule de mon client, par principe et parce que j'ai
rien contre Alexandre, mais c'est pas mon problème.


-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] probleme de routage avec free

[Laurent mele]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On sort du sujet, mais ne refuse pas l'accès aux schtroupmfs à ta salle serveur 
parce qu'il n'ont pas de mandat. Aux Etats-unis je dis pas, en France il te 
faudra un motif un peu plus sérieux si tu veux pas que ca se finisse avec des 
pinces pour rester dans des termes imagés.
Il me semblait que la différence entre hébergeur et transport plus ou moins 
tous considérés comme Opérateurs de Communications Electroniques était pas si 
évidente de nos jours.


- -Message d'origine-
De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme 
Nicolle
Envoyé : lundi 9 novembre 2009 16:51
À : Laurent mele
Cc : frnog@frnog.org
Objet : Re: [FRnOG] probleme de routage avec free

Le 9 novembre 2009 12:54, Laurent mele l...@crashdump.net a écrit :
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1

 Bonjour,

 Je pense effectivement que lorsque nous citons les textes de lois, il est
 important de ne pas faire de juridisme et de bien penser à l'esprit de la
 loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du
 fascicule d'où il émane.

Précisément. Mais justement, l'esprit de la loi, c'est la différence
entre hébergeur et transport : dès lors que tu prends une décision qui
affecte le contenu, y compris sa disponibilité, tu en assumes la
responsabilité.

La neutralité, c'est un concept finalement simple : quand tu fais du
réseau ouvert au public pour l'accès à Internet, tu as une obligation
de moyen pour rendre tous le reste du réseau accessible. Ce qu'il y a
à l'autre bout ne te regarde pas. Si tu prends des décisions comme
nullrouter une adresse, tu n'est plus neutre, donc hors la loi. C'est
ce qui limite la censure ou les pratiques anti-concurrentielles.

Ce que la communauté Internet peut tolérer ne peut l'être que si c'est
fait en totale transparence et en dernier recours. Mais ça ne remplace
pas les dispositions légales pour autant. Le bon sens dirait que
couper un hébergeur de phishing, ou juste une de ces machines, après
tout, c'est un service rendu au réseau.

 La neutralité doit effectivement à mon sens être respectée quant au contenu
 du dit site. Cependant je doute que le fait de couper l'accès à un site qui
 utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses
 propres clients soit assimilable à de la censure. Je ne pense pas que l'on
 puisse non plus considérer cela comme une mesure répressive, le terme de
 mesure conservatoire serait plus approprié à mon sens.

Une mesure conservatoire c'est pour un danger immédiat. Couper un site
de phishing sur un million ne règle rien. Le phishing ne met pas le
réseau en péril, il ne fera que coûter de l'argent à ceux qui s'y
laisse prendre. La mesure à prendre, c'est de l'information, de
l'éducation de tes utilisateurs. Oui, sur 4 ou 5 millions, c'est dur.
Mais tu vois, chez les petits FAI, on le fait, pas besoin de nuire à
la neutralité et donc la pérennité du réseau..

 Du moment que Free à
 mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment
 qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble
 effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en
 appliquant la mesure conservatoire idoine ?

Parce que si Free se préoccupe de ce que peuvent voir et faire ses
utilisateurs, il assume la responsabilité de leur comportement. Moi,
en tant qu'hébergeur, disons dans un pays très démocratique ou les
schtroumpf n'ont pas le droit d'entrer dans ma salle serveur sans
mandat, Alexandre me dit t'as un pêcheur de mot de passes, je lui
réponds apprends à tes lusers à pas les balancer. Ca ne m'empêchera
pas de pourrir la gueule de mon client, par principe et parce que j'ai
rien contre Alexandre, mais c'est pas mon problème.


- -- 
Jérôme Nicolle
- ---
Liste de diffusion du FRnOG
http://www.frnog.org/



-BEGIN PGP SIGNATURE-
Version: PGP Desktop 9.6.3 (Build 3017)
Charset: UTF-8

wj8DBQFK+D0UYQLM6r0zcxoRAnEMAKD0rpBj+wkECejXNLQ444RpjvhP4wCfdkHO
R0STGeZA/BlZWaCEqGeMamY=
=69JC
-END PGP SIGNATURE-
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] probleme de routage avec free

[Jérôme Nicolle]

Le 9 novembre 2009 16:41, Thomas Mangin
thomas.man...@exa-networks.co.uk a écrit :
 Salut,

 J'aime aussi quand les informaticiens se prennent pour des juristes :)

On a pas trop le choix puisque les juristes (du législateur et de
l'exécutif) se prennent pour des informaticiens... Soit on se met le
nez dans les bouquins, soit on laisse notre gouvernement nous empêcher
de faire de l'Internet...

 De mon cote, J'attend le mail sur cette liste demandant avec outrage que
 l'ARCEF fasse quelque chose pour restaurer cet abus a la neutralité :)

Mine de rien t'as pas tord, l'ARCEP est sensée instruire les
infractions au CPCE, mais la seule sanction prévue pour non respect de
la neutralité est globale, puisque pas spécifiée, et consiste en une
annulation de la licence d'opérateur de réseaux ouverts au public, et
de toutes les licences et conventions subordonnées (fréquences,
passages).

Mais vu le contexte actuel, ils n'ont pas le pouvoir de faire
respecter ce que le gouvernement voudrait supprimer.



Le 9 novembre 2009 17:02, Laurent mele l...@crashdump.net a écrit :
 On sort du sujet, mais ne refuse pas l'accès aux schtroupmfs à ta salle 
 serveur parce qu'il n'ont pas de mandat. Aux Etats-unis je dis pas, en France 
 il te faudra un motif un peu plus sérieux si tu veux pas que ca se finisse 
 avec des pinces pour rester dans des termes imagés.

Si tu pars du principe qu'on est plus dans un état de droit, oui, il
vaut mieux les laisser rentrer. Mais ils passent par des réquisitions,
donc ça ne pose pas de problème.

 Il me semblait que la différence entre hébergeur et transport plus ou moins 
 tous considérés comme Opérateurs de Communications Electroniques était pas si 
 évidente de nos jours.

Ce qui change, c'est le report de responsabilités. Un opérateur n'a
pas de risque d'être inquiété pour ce qui passe dans son réseau, il
sera au pire sollicité pour aider à l'identification du responsable.
L'hébergeur par contre est tenu de fournir les coordonnées du
responsable d'un contenu, sans quoi c'est lui qui en assume la
responsabilité.


-- 
Jérôme Nicolle
---
Liste de diffusion du FRnOG
http://www.frnog.org/