Re: [FRnOG] probleme de routage avec free
Hello, [*] note à ceux qui persistent à considérer une box comme du simple accès Internet (cf. la théorie de l'enrichissement sans cause avancée un peu rapidement) l'obligation - de résultat - du contrat n'est pas de fournir un accès Internet (ça c'était valable jusqu'en 2003), mais la mise à disposition d'un accès à un réseau de services de communications électroniques (c'est en tout cas comme ça chez Free depuis que le troisième étage de la fusée a été allumé fin 2003). Dès lors, suspension de l'accès IP ou pas, dès lors que l'heure est affichée sur la Freebox ou que la loupiotte qui va bien de la Live/Neufbox s'allume, on ne peut pas dire que l'obligation du contrat n'est pas respectée ou qu'il y a enrichissement sans cause. Et comme pour faire écho : http://www.cnetfrance.fr/news/internet-triple-play-free-condamne-39711292.htm http://www.silicon.fr/fr/news/2009/12/04/free_condamne_a_payer_un_internaute_lese_sur_son_abonnement_tv Mehdi Ps: on est vendredi, je suis immunisé --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Fri, Nov 20, 2009 at 10:48:51PM +0100, Jerome Benoit wrote: Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à base de FreeBSD et qui a du améliorer grandement les algos de la FIB, RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space). Cette boite n'aurait jamais pu voir le jour aussi facilement sans FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche (enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco et pour ce qu'il m'importe, un peu de compétition sur l'ingénierie de commutation IP ne fait pas de mal :) Bref, Juniper existe que parce que le noyau BSD a été fait et de la commutation IP est libre de droit. Tu oublies de préciser que Juniper a donné du code pour FreeBSD. Dès que la propriété intellectuelle le leur a permis, ils ont donné du code pour MIPS 64 bits. Alors oui, ils ont bien profité, mais ils jouent le jeu. Et comme Thomas l'a fait remarquer, si FreeBSD n'avait pas existé, ils auraient pris autre chose. Ah les salauds de capitalistes ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Sat, 21 Nov 2009 21:20:04 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Hamais, j'ai rien contre les ISPs heing. Merci pour la clarification :) C'est possible pour ton cas, mais je me place dans le peau d'un utilisateur avancé d'une connexion Internet grand public, pas dans la peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce qu'il me gêne chez les ISPs :) J'ai été (et suis) technicien avant d'être directeur. Cet information est la si tu veux te déplacer et être ouvert - surement aussi en France. Lire les archive des présentations Nanog, EPF, GPF, Linx (pour les membres.. grrr.), etc c'est deja bien. Je suis sur que les afters de FRnOG sont super intéressants. Thomas, c'est une position rhétorique et dialectique que je prends, ce que je suis et fais vraiment importe peu. C'est une position utile pour le contenu et la forme du message. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpiYeEu878BY.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Sat, 21 Nov 2009 09:09:30 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Attention ce mail est LNNNG. Plus c'est long, plus c'est bon (il parait, je dois me faire opérer pour expérimenter cette maxime :-)) Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco Qui maintenant utilise Linux dans ses produits (ASA, Famille Linksys, etc.) Je pense qu'avec Extreme ils ont montré la voie :) Disons que la voie a été montrée par d'autres avant même et que bcp de gens se sont bien foutu de leur gueule (je pense à RMS par exemple, comme à la communauté *BSD). Qui aurait pu croire que des modèles économiques rentable émergent sur une base de produit informatique libre (et par effet de bord gratuit) il y a plus de 30 ans ? La nous ne sommes pas d'accord. Juniper a décide d'avoir une IOS et une séparation du control plane/ data plane. Apres analyse des offres gratuites, FreeBSD a choisi FreeBSD - comme redback a choisi NetBSD car la licence et les performances leur plaisant. Autrement ils aurait paye une licence a quelqu'un - ca aurait ete un peu plus cher pour le client - ton telephone a une OS (et c'est pas tous des iphone/android) et ce n'est pas bien cher. La boite a ete monte car ils ont vu un creneau (carrier) ou ils pensaient pouvoir faire mieux que Cisco. Disons que çà aide grandement en réduisant les couts initiaux de conception de leurs produits, çà réduit donc à eux leur TOC sur certains niveaux de l'architecture de leur OS et çà se ré-impacte sur le prix final. Mais tu as raison, ils auraient pu voir le jour sans prendre du soft sous licence BSD mais alors je crois que çà aurait impacter le prix final de leur produit. Globalement, réduire les couts d'un côté est bon pour eux (ils peuvent par exemple investir plus de pognon sur le support et le service). Bref, quand une ligne d'imputation est mince, elle profite à la boite soit en marge bénéficiaire, soit en réinvestissement, soit sur le prix final ou les trois ;-) et ils ne peuvent exister que parce que une autre poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut : la recherche et le développement désintéressé que le niveau ISP ne fait que très rarement (au niveau de la conception de protocole d'échange à viser mondiale) parce que c'est pas son boulot. On peut dire la meme chose de toute la recherche scientifique. Certes, mais pour Internet, c'est particulièrement flagrant, tout sa gouvernance technique découle de çà ... Quand Randy Bush publie un serveur l2tp sous du BSD like, qui en profite ? Quand il fait un papier sur le route damping, çà profite à qui ? J'ai vu ici une publication qui explique comment arriver à réduire le temps de convergence BGP de manière drastique (de l'ordre de la ms si ma mémoire est bonne). Internet est née dans des labos de recherche et ceux qui le font avancer sont toujours dans des labos de recherche, la différence majeure, c'est que la P.I. choisie est le domaine public (ou un truc approchant, je suis pas juriste). Je te garantie que c'est pas le cas des autres type de réseau, loin de là. C'est le même modèle pour les logiciels libres, IBM gagne plus de pognon en publiant du code que en le gardant pour lui (je caricature mais c'est vendredi ...). IBM vend du service, et plus le logiciel est déployé, plus l'écosystème est large, plus le nombre de client potentiel est large. Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses brevets logiciels une ligne qui dit en gros : tu fais du FOSS, tu me payes pas ... tu imagines un peu l'ampleur du changement de la culture d'entreprise ? Mais le résultat net c'est pour Linux pour prendre une exemple qui illustre une nouvelle primitive de locking (RCU) que les kernel hackers ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM n'a pas fait çà par philanthropie ... Pour parachever l'exemple et le mettre en rapport avec le monde du réseau, la scalabilité nouvellement ajouter à cette primitive va surement découler sur une gestion du cache des RIB et des FIB en kernel space très rapide (c'est une primitive dont le design est fait pour protéger des structures de données qui sont pas trop fréquemment mise à jour ... ebtables en aurait bien besoin aussi ... bref). La question, c'est pourquoi à certains niveaux de ta poupée russe çà coince autant pour respecter ce modèle ? en particulier au niveau ISP. Je ne pense pas comme toi que ca coince alors si tu pouvais me dire ce que tu reproches tellement au ISPs, j'essayerai de te dire pourquoi ils pensent comme ils pensent. (avec des - y des cons et des gens cupide partout - ie: DNS et pub) Hamais, j'ai rien contre les ISPs heing. Comme expliquer dans ton mail, ils tiennent une entreprise et font ce qu'ils leur semble bien pour rester en vie. Et parfois la vue purement
Re: [FRnOG] probleme de routage avec free
J'ai vu ici une publication qui explique comment arriver à réduire le temps de convergence BGP de manière drastique (de l'ordre de la ms si ma mémoire est bonne). Tu es sur de ne pas parler de ISIS, car le temps entre keepalive minimum pour BGP c'est une seconde. Donc tu ne peux pas détecter un problème BGP en moins que ca (a moins d'utiliser BFD mais ce n'est alors plus spécifique a BGP). http://www.apps.ietf.org/rfc/rfc4271.html#sec-4.4 Oui et non, IBM a fait plus que çà : IBM a rajouté dans *tous* ses brevets logiciels une ligne qui dit en gros : tu fais du FOSS, tu me payes pas ... tu imagines un peu l'ampleur du changement de la culture d'entreprise ? Oui, quelque chose que SUN n'a su réussir aussi bien il semble.. Dommage, j'aimais bien le blog de Jonathan Schwartz mais il semble que SUN ne suive pas. Mais le résultat net c'est pour Linux pour prendre une exemple qui illustre une nouvelle primitive de locking (RCU) que les kernel hackers ont affinés ont rendu scalable il y a peu (2.6.30 ou 31, je sais plus) à l'aide d'un rb-tree. C'est du gagnant-gagnant pour tout le monde et IBM n'a pas fait çà par philanthropie ... http://en.wikipedia.org/wiki/Read-copy-update Je ne vois pas IBM comme étant le possesseur juste le défendant contre SCO .. :D C'est un bon algo mais pas une révélation - d'ailleurs je me demande toujours comment ca a pu être patente Hamais, j'ai rien contre les ISPs heing. Merci pour la clarification :) mais pas de TiVi, ni de VoIP ;-)) Si tu veux, transformer leur réseau IP (ou MPLS ou ATM sur les last miles) en blackbox ne leur rend pas toujours service et c'est un tant soit peu en désaccord avec l'éthique du processus global d'ingénierie d'Internet. L'autre cote de la piece n'est pas mieux. Un internet ou personne ne veux payer pour mettre a jour les routeurs des client pour IPv6 - ou des routeurs sont plein de trou de sécurité que personne ne veut prendre en charge, etc. Un internet ou la television via multicast est impossible par les ISP car le Telco national ne sait pas faire de l'IP. Je penses que tu n'es simplement pas dans les cercles ou cette information est échangé. C'est possible pour ton cas, mais je me place dans le peau d'un utilisateur avancé d'une connexion Internet grand public, pas dans la peau d'un chef d'entreprise pour asseoir mon argumentaire sur ce qu'il me gêne chez les ISPs :) J'ai été (et suis) technicien avant d'être directeur. Cet information est la si tu veux te déplacer et être ouvert - surement aussi en France. Lire les archive des présentations Nanog, EPF, GPF, Linx (pour les membres.. grrr.), etc c'est deja bien. Je suis sur que les afters de FRnOG sont super intéressants. Si tu veux, le cas de l'utilisateur avancé me permet de développer plus mes éventuels griefs et d'apporter des éléments de réponses sur de l'opérationnel qui touche y compris la fameuse madame michu. Je suis une personne très opiniâtre (plz - no comment ) mais j'ai appris que pour apprendre il faut se mettre dans les chaussures des autres - penser comme eux, accepter leurs prédicats - puis utiliser sa propre expérience pour innover et leur montrer l'autre côté de la force ... :) Je vais mettre un bémol, quand je suis obligé d'utiliser une machinbox pour bénéficier de l'ensemble des améliorations de la gestion des last miles d'un ISP, çà pose un pb d'interopérabilité. Oui mais sans la machin box, ces fonctionalites tu peux les oublier (du moins c'est comme ca chez moi ..) Quand Orange se montre incapable de bien les gérer les last miles Orange c'est un dinosaure qui a du mal a sortir de l'aire glaciales de ses hautes marges comme pour tout telco. Et ce n'est pas près de s'améliorer avec la voix sur IP prennent de plus en plus d'importance et mangeant encore plus de leur vache a lait. Et comme tu l'as dis sur le net, la barriere est basse (meme si peut-etre pas assez a tes gout). La barrière est en train de remonter, et çà, çà m'inquiète et les ISPs y sont pas étrangers pour les raisons évoqués plus haut ... donc je le dis ... en utilisant le Net ;-). L'internet c'est comme le marche automobile, au debut il y avait plein, maintenant il n'y en a que quelque uns. Et meme la : SEAT, Skoda, Audi c'est VW Mon pronostic : Les ISPs vont voir la même consolidation. Si dans 10 ans si il en reste deux en France ca sera bien (pas que ca me plaise) Voir ma remarque : l'internet comme Télé numérique et le contrôle des clients par contenu exclusif ... La seule bonne nouvelle, c'est que tous les pays on des langues différentes, ne permettant pas facilement la consolidation. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Mon, 16 Nov 2009 17:42:15 +0100, Alexandre Archambault aarchamba...@corp.free.fr a écrit : Et plus on est petit, plus l'impact des coûts fixes (désolé pour ceux qui en sont restés au monde de Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit de l'énergie, des transports, des communications électroniques...-, on assume les contraintes telles qu'un modèle économique où l'impact des coûts fixes est inversement proportionnel à la taille) est élevé. Je te met au défi de me trouver un équivalent de l'ICANN ou de l'IETF pour les autres type de réseau. Si par couts fixes, tu entends les couts venant de la mise en place du backbone et de son entretien, je veux bien mais aucun ISP de la planète ne paye de royalties pour le droit d'exploitation des protocoles de commutation, directement ou indirectement (c'est pas le cas pour un réseau électrique par exemple ou tu vas te coltiner un paquet de brevet ...). Je vois pas trop ou tu veux en venir en faisant ce parallèle, les conditions initiales ne sont pas les mêmes pour tout le reste sauf pour la partie bien matérielle ou les couts de possession sont incompressibles (sauf en jouant sur le prix de la main d'œuvre, les courts du marché, etc.). La notion même de peering n'existait pas avant Internet. Bref, les conditions initiales pour un ISP, c'est que sur certains segments fonctionnels de son S.I. (hors socle), il peut avoir des couts marginaux de production quasi nul, pareil pour le droit d'exploitation (merci aux chercheurs, aux hackers) ... Alors se poser la question du changement de paradigme concernant les peering, l'interopérabilité, la neutralité, etc. est, me semble t il, tout à fait légitime. Et je suis désolé mais les ISPs sont les premiers à avoir profité du paradigme initial et les premiers à le tordre. Alors, il est plus qu'évident que la vision initiale d'un réseau IP ne pourra pas être tenue pour plein de raisons (pas le temps de faire une liste ...) mais si on pouvait avoir un débat réaliste sur les évolutions des pratiques des ISPs, calme et serein, sans attaques personnelles, etc., çà serait pas plus mal ... :) Pourquoi ? justement parce que Internet n'est pas un réseau comme les autres et que c'est le paradigme initial qui lui a permet de s'imposer. L'avantage de Free, c'est qu'il garde encore la tradition de la discussion sur fora numériques publics, ce genre de discussion en France n'est même pas envisageable avec tous les autres ISPs Français ... Après, sur la notion de fair-use de la part des consommateurs ... venant des ISPs qui intègrent dans tous les sens du FOSS, de la RFC pour son business sans rien redonner (ou presque), c'est un argument qu'il vaut mieux manier avec délicatesse, il est à double tranchant (je vais pas en remettre une couche) ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpkk3DXNq9c9.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Et plus on est petit, plus l'impact des coûts fixes (désolé pour ceux qui en sont restés au monde de Oui-Oui, mais dès lors qu'on choisi de faire du réseau - que ce soit de l'énergie, des transports, des communications électroniques...-, on assume les contraintes telles qu'un modèle économique où l'impact des coûts fixes est inversement proportionnel à la taille) est élevé. Je vois pas trop ou tu veux en venir en faisant ce parallèle, les conditions initiales ne sont pas les mêmes pour tout le reste sauf pour la partie bien matérielle ou les couts de possession sont incompressibles (sauf en jouant sur le prix de la main d'œuvre, les courts du marché, etc.). Je suis peut-etre un peu a cote de la plaque .. mais voila ma contribution de Vendredi. Pour calculer les couts et l'amortissement du réseau, il faut réellement regarder les chiffres de pres. Le traffic a presque une croissance exponentielle (pour le moment), et si maintenant le prix d'un port 10G pour un switch a bien baissé, le prix d'un 10G sur un routeur c'est toujours une fortune. Un routeurs/switch dernière génération a une durée de vie limitée (5 ans c'est déjà bien), coutent le prix d'une maison ( a moins d'être le telco national ou d'être revendeur ) et se déprécient encore moins bien qu'une voiture... Beaucoup de réseaux ont maintenant des investissement a faire non seulement pour la croissance du traffic mais pour replacer les équipements ne supportant pas IPv6, MPLS, etc. 100 GB est nullement la, et pourtant les grands réseaux (et IX) commence bien a sentir son absence. Pour les couts non lies au matériel / main d'oeuvre, l'économie d'échelle est aussi la. le prix par Mb pour du transit par exemple pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le vendant non plus. Plus tu achetes moins c'est cher.. Car vendre beaucoup de petite capacité ca prend, plein de port, plein de temps (commercial, compta, support, etc.) Vendre une grosse connexion (par rapport a sa taille) c'est beaucoup plus simple, alors tu vends a des clients plus petit que toi (mais pas trop petit). Tu te trouve donc avec une système de poupée russe ou chaque intermédiaire prend ses marges (car il a ses couts fixes). Et quand tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur fois et composent le gros du prix. C'est la meme chose pour l'achat de circuit point a point (L2, wave, fibre, etc.) De plus plus tu connais les fournisseurs, plus tu peux les jouer les un contre les autres, et plus la commission est grasse pour le commercial - plus c'est facile de négocier un bon prix. Mais c'est la même chose pour la relation entre une épicerie et un supermarché .. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Fri, 20 Nov 2009 19:28:46 +, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Pour les couts non lies au matériel / main d'oeuvre, l'économie d'échelle est aussi la. le prix par Mb pour du transit par exemple pour 1/10/100 Mb, 1/10 Gb n'est pas le meme - les fournisseurs le vendant non plus. Plus tu achetes moins c'est cher.. Oui, restons sur l'immatériel, pour le matériel, le modèle économique est plus ou moins le même de partout ;-) Car vendre beaucoup de petite capacité ca prend, plein de port, plein de temps (commercial, compta, support, etc.) Vendre une grosse connexion (par rapport a sa taille) c'est beaucoup plus simple, alors tu vends a des clients plus petit que toi (mais pas trop petit). Tu te trouve donc avec une système de poupée russe ou chaque intermédiaire prend ses marges (car il a ses couts fixes). Et quand tu achètes peu, les cout fixes (facturation,etc.) sont la plusieur fois et composent le gros du prix. C'est la meme chose pour l'achat de circuit point a point (L2, wave, fibre, etc.) De plus plus tu connais les fournisseurs, plus tu peux les jouer les un contre les autres, et plus la commission est grasse pour le commercial - plus c'est facile de négocier un bon prix. Mais c'est la même chose pour la relation entre une épicerie et un supermarché .. Certes mais tu remarqueras que tu payes de royalties à personne pour mettre en place ton eBGP pour commuter proprement avec l'AS d'à côté, tu payes même pas la quantité ou le temps si tu es sur un peering mais tu fais un arrangement sur le débit (la vitesse dans un S.I). C'est/c'était çà la condition initiale qui change par rapport au autre modèle d'interco (en particulier celui des telco). Et pour faire çà, une fois les couts matériels, c'est que du jus de neurones sans verrou qui te garantie que ton BGP fera le boulot parce que l'élaboration du protocole a été faite par d'autres et qu'il a été validé (je vais pas décrire le fonctionnement de l'IETF ...). Si tu veux, la différence fondamentale avec le reste des autres modèles, c'est que le droit d'exploitation appartient à personne et ce dès le début. Prenons le cas de Juniper (une des poupées russes) qui fait un JunOS à base de FreeBSD et qui a du améliorer grandement les algos de la FIB, RIB du FreeBSD (je suis même pas sur qu'il fasse çà en kernel space). Cette boite n'aurait jamais pu voir le jour aussi facilement sans FreeBSD, sans l'IETF. Ils font de l'ingénierie pas de la recherche (enfin pas bcp de recherche). J'ai déjà exposé ce point de vue ici je crois (je vieilli et je radote on dirait ;-)). Juniper a parfaitement le droit de faire ce qu'ils font et de tailler des croupières à Cisco et pour ce qu'il m'importe, un peu de compétition sur l'ingénierie de commutation IP ne fait pas de mal :) Bref, Juniper existe que parce que le noyau BSD a été fait et de la commutation IP est libre de droit. Un ISP est une autre poupée russe (c'est bô le capitalisme de l'information) et ils ne peuvent exister que parce que une autre poupée russe à fait le boulot, etc. jusqu'à ce qu'on remonte en haut : la recherche et le développement désintéressé que le niveau ISP ne fait que très rarement (au niveau de la conception de protocole d'échange à viser mondiale) parce que c'est pas son boulot. Il est évident que ce modèle n'existe que parce que il est très encadré et en son sein l'intérêt d'être généreux rapporte plus que celui d'être égoïste (je te raconte pas le tour de force pour arriver à çà ...). C'est le même modèle pour les logiciels libres, IBM gagne plus de pognon en publiant du code que en le gardant pour lui (je caricature mais c'est vendredi ...). La question, c'est pourquoi à certains niveaux de ta poupée russe çà coince autant pour respecter ce modèle ? en particulier au niveau ISP. Je me pose la question à titre perso par exemple vis à vis de mon employeur qui comprend parfaitement que en utilisant du FOSS, il réduit de manière faramineuse son TCO sur des plateformes de devs mais refuse de participer outre mesure aux logiciels qu'on intègre et qu'on corrige car il voit pas le ROI (et en plus il surtout pas envie de le voir ...). C'est pareil pour un ISP, il comprend bien tout l'avantage d'avoir très peu de cout de RD pour son infra mais il comprend pas pourquoi il devrait lui redistribuer sa RD, pourquoi il devrait être interopérable ... Il casse le modèle pour des raisons de pognons, alors ne pas arriver à causer au DSLAM pour avoir un stream vidéo, c'est pas un drame, ne pas expliquer comment je réduis la latence dans un arbre multicast non plus (c'est juste dommageable pour l'ISP au final), expliquer que certaines peering policies douteuses se justifient, c'est pas un drame non plus, etc. sauf que à la fin l'ISP il fait plus d'Internet :) Et comme çà convient à la majorité de ses clients, çà lui convient à lui. Mais le travail de recherche qui va permettre des intercos à 100GB pour rester dans ton exemple, çà sera tjs du même
Re: [FRnOG] probleme de routage avec free
On Mon, Nov 16, 2009 at 11:40:00AM +0100, Sylvain Vallerot wrote: Thomas Mangin a écrit : Il ne faut pas rien faire. pas rien faire ne passe pas nécessairement par le blocage pur et simple du site. Yaca ... Yaca... Il n'y a qu'a faire quoi alors Ben tiens, c'est pas comme si des solutions de mise en garde et de mise à disposition d'outils de protection avaient été proposées plusieurs fois dans ce fil... Ce serait quand même étonnant que Free ne soit pas capable de détecter des mails de fishing qui arrivent dans les boites de ses propres users - et d'attirer l'attention du destinataire. il est bien connu que les FAI controlent 100% des boites aux lettres de leur client il n'y a aucun client de FAI qui ont des boites aux lettres gmail/hotmail/machinmail/trucmail je propose que Free fasse une OPA sur google et sur microsoft (au moins) pour que les mails de gmail et hotmail soient sous la responsabilité de Free... mais apres, que dire des clients de SFR qui auront un compte gmail, SFR ne pourra rien faire contre les fishing vu que Free ne protegera que ses clients. Mon Icedove n'en loupe *jamais* un, ne me dites pas que les FAI sont incapables d'utiliser cette technologie, et de mettre dans l'interface client de leurs users le bouton pour l'activer. mon logiciel sur mon serveur a 2 utilisateurs qui n'ont que cette boite mail bloque le fishing... pourquoi les FAI ne peuvent pas l'utiliser ? -- Romain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Mon, 16 Nov 2009 14:36:41 +0100, Pierre Col p...@9online.fr said: Radu-Adrian Feurdean a écrit : Et interdisons Internet à tous ceux qui n'auront pas réussi ce permis ! Ah, zut, finalement c'est une mauvaise idée :-) Non, ca c'est la meilleure partie :) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Damien Wetzel a écrit : Et si m$soft winblows etait un systeme d'exploitation digne de ce nom, on n'en serait peut etre pas la ;) A noter que ce sont les 90% des utilisateurs, comme par hasard ceux qui ont windows ou devrais-je dire à qui on a forcé à acheter windows* avec leur machine clé en main mais sans éducation aux usages qui en sont là. Les autres -moins nombreux- ne se plaignent pas... PS: il serait bon d'ouvrir un autre fil... -P, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
2009/11/16 Stun stu...@no-log.org: Bref. Mme Michu est trop irresponsable. Très bien. Faisons lui passer un permis de taper sur un clavier! Bien sur. Mais en france un tel permis signifierait : ne pas télécharger sur eMule et aller payer ses impôts avec ie7... Mais je suis d'accord sur le principe. l'idée est pas si mauvaise, une sorte de b2i pour Mme Michu, malheureusement si on s'inspire du contenu du b2i ça n'ira pas bien loin ... -- Trop de transparence crée la suspicion - C.A. - 0235077300 AA 0634622628 LA-R --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 14:52, Pascal Rullier wrote: PS: il serait bon d'ouvrir un autre fil... Celui-ci tiendra bien jusqu'à vendredi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 14:45, Damien Wetzel wrote: Et si m$soft winblows etait un systeme d'exploitation digne de ce nom, on n'en serait peut etre pas la ;) Hmm malheureusement ça n'est pas si simple. Un windows à jour, sans anti virus, et un compte non administrateur...fait déjà des miraclestout windows qu'il est. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On 16/11/2009 15:42, Raphael Bouaziz wrote: Je suis plutôt d'accord avec le fait qu'il est nécessaire de proposer un filtrage au client final (que ce soit d'e-mail, de paquets ou autre), mon avis étant cependant que cela doit rester optionnel. Optionnel, de préférence en Opt Out (même si je ne suis pas fan de l'Opt Out). Il faut que Mme Michu ne puisse pas polluer la e-planete (qui l'est déjà bien assez). Par contre, ce qui m'ennuie davantage c'est qu'il n'y a pas que les utilisateurs qu'il faudrait éduquer, mais aussi leurs prestataires. Et là c'est déjà beaucoup plus dérangeant, parce qu'on est censés avoir affaire à des professionnels. Ici le spam (que le client choisisse de filtrer ou non) nous consomme des ressources, mais le filtrage du spam des autres prestataires nous consomme ENCORE PLUS de ressources : files d'attente, e-mails sortant à distribuer entre de multiples serveurs, nombre d'adresses IP à gérer pour que les messages daignent être acceptés de l'autre côté ... Est-ce bien normal ? Si *tous* les prestataires étaient honètesça serait déja pas mal. Si certains ne fermaient pas les yeux (au nom du profit) sur les locataires de leurs ressources --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 10 nov. 09 à 15:09, Jean-Claude MICHOT a écrit : Avant de vouloir parler de neutralité du net cela serais bien de comprendre ce que c'est. C'est vrai que la neutralité, c'est un peu la tarte à la crème à la mode en ce moment (sans oublier les invocations du Square Max Hymans), surtout quand on se contente de l'énoncé du principe sans prendre en compte les conditions de mise en oeuvre. Ou quand pour alimenter leur café du commerce les jean-kevin lurkers viennent pomper ce qui peut s'écrire ici. Qu'on s'entendre bien : au sens du droit positif, la neutralité signifie qu'un opérateur qui dispose des capacités nécessaires n'a effectivement pas à dégrader (notez bien, on a dit dégrader) les conditions d'acheminement de trafic depuis / vers des tiers dès lors que le trafic considéré cadre avec les normes / contraintes d'exploitation / usages en vigueur. Mais d'un autre côté, la neutralité, ça ne veut pas dire qu'un opérateur doive rester sans rien faire face à du trafic faisant peser un risque sérieux sur l'intégrité de son réseau, la sécurité (notamment financière) de ses abonnés ou l'intérêt général. Surtout quand l'acteur à l'origine du trouble ne fait rien pour y remédier promptement. La neutralité, nonobstant les utopies qui ne résistent pas à l'épreuve des faits, ça ne signifie pas pour un opérateur de systématiquement faire droit à des demandes déraisonnables. Comme celles de peerer (qui reste à ce stade rappelons-le une offre *commerciale* et nullement régulée) avec la terre entière, et notamment ceux qui représentent un millième de millième de trafic ou dans des lieux où le réseau n'est pas accessible / exploitable. Ou à l'inverse comme celles de concentrer gratos des puits de trafic de tiers, juste parce que ces tiers trouvent que c'est bien plus confortable ainsi et que de toute façon c'est comme ça que ça a commencé et qu'il est hors de question pour eux de participer. Et qui se retranchent derrière la neutralité lorsqu'on vient leur expliquer qu'il leur faut maintenant adapter les modalités. Au niveau d'un réseau maillant le territoire via plusieurs zones arrières comme celui d'un Orange, Free ou SFR, c'est un non sens absolu de continuer à peerer de la sorte (ie sans conditions), puisque cela revient de facto à démutualiser le transport (les volumes de trafic sont tels que le transport vers les plaques régionales s'effectue sur des liens ports dédiés dans les routeurs qui n'ont rien à voir avec du simple Fast Ethernet, financés par l'opérateur et non par le principal bénéficiaire). D'où l'incitation (i) à ne peerer qu'une fois les prérequis réunis - aussi paradoxalement que cela puisse paraître, de trop petits volumes unitaires génèrent de l'inefficacité (ii) à venir éclater le peering au niveau régional, où c'est plus facile de délivrer via les ressources existantes quelques Gbps sur chaque plaque que n*10 Gbps depuis un lieu unique. A partir de là, on veut bien admettre que d'autres souhaitent rester sur un mode de peering unique, mais dans ce cas, c'est de l'investissement inefficace, et puisque la mode c'est de se référer au CPCE, autre principe, la charge de l'inefficacité n'a pas être supportée par ceux qui la subissent, mais par ceux qui l'induisent, en l'occurrence les gros pourvoyeurs de trafic à ratio plus qu'asymétrique. C'est exactement ce qui s'est passé pour l'ADSL non dégroupé. La collecte s'effectuait nationalement, puis lorsque le trafic a commencé à atteindre un certain seuil, il a fallu basculer sur de la collecte régionale qui, elle, bénéficiait de tarifs moins pénalisants (mais toujours aussi manifestement décorrélés des coûts réels chez un opérateur efficace, mais c'est une autre histoire) puisqu'on évitait des coûts spécifiques de remontée nationale. Et qu'on ne vienne pas hurler à la discrimination, on est dans un Etat de droit, car si on réfère au CPCE et la neutralité, c'est qu'on se place dans cette perspective, non ? Un Etat de droit où les règles du droit de la concurrence et de la consommation combinées à la régulation sectorielle conduisent à des obligations particulières pesant sur les opérateurs reconnus, au terme d'analyses de marché menées par les autorités compétentes auxquelles tout un chacun peut contribuer pour faire entendre sa voix (et force est de constater qu'hormis Benjamin notre JMP national, c'est plus facile de brailler ici que de contribuer concrètement au débat), comme exerçant une influence significative sur un marché pertinent, comme par exemple la non-discrimination (consistant, à situation égale, à ne pas discriminer un opérateur par rapport à un autre, y compris au regard des besoins internes), la transparence et le cas échéant des tarifs de non-éviction qui peuvent aller jusqu'à l'orientation vers les coûts. Ceci dit, la non-discrimination n'implique nullement d'accorder des
Re: [FRnOG] probleme de routage avec free
Le Mon, Nov 16, 2009 at 05:42:15PM +0100, Alexandre Archambault [aarchamba...@corp.free.fr] a écrit: [...] Au niveau d'un réseau maillant le territoire via plusieurs zones arrières comme celui d'un Orange, Free ou SFR, c'est un non sens absolu de continuer à peerer de la sorte (ie sans conditions), puisque cela revient de facto à démutualiser le transport (les volumes de trafic sont tels que le transport vers les plaques régionales s'effectue sur des liens ports dédiés dans les routeurs qui n'ont rien à voir avec du simple Fast Ethernet, financés par l'opérateur et non par le principal bénéficiaire). Ah ? Parceque Free qui *vend* un accès à internet à ses abonnés, n'est pas le principal bénéficiaire du montant de l'abonnement qu'on lui verse ?! [...] [*] note à ceux qui persistent à considérer une box comme du simple accès Internet (cf. la théorie de l'enrichissement sans cause avancée un peu rapidement) l'obligation - de résultat - du contrat n'est pas de fournir un accès Internet (ça c'était valable jusqu'en 2003), mais la mise à disposition d'un accès à un réseau de services de communications électroniques (c'est en tout cas comme ça chez Free depuis que le troisième étage de la fusée a été allumé fin 2003). Dès lors, suspension de l'accès IP ou pas, dès lors que l'heure est affichée sur la Freebox ou que la loupiotte qui va bien de la Live/ Neufbox s'allume, on ne peut pas dire que l'obligation du contrat n'est pas respectée ou qu'il y a enrichissement sans cause. 30E/mois pour avoir l'heure sur la Freebox, ça fait un peu cher :-) Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que Free ne fournit que par accident un accès à Internet, l'abonnement étant à un réseau de services. Comme au temps d'AOL et de Microsoft Network. -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Dominique Rousseau a écrit : Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que Free ne fournit que par accident un accès à Internet, l'abonnement étant à un réseau de services. Comme au temps d'AOL et de Microsoft Network. Trop gros, ça passera jamais :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
L'asymétrie ne viendrait-elle pas directement du A de toutes les offres grand public empêchant les gens de délivrer du contenu et favorisant la concentration du contenu au même endroit ? -- msg original -- Sujet: Re: [FRnOG] probleme de routage avec free De: Alexandre Archambault aarchamba...@corp.free.fr Date: 16/11/2009 17:42 A partir de là, on veut bien admettre que d'autres souhaitent rester sur un mode de peering unique, mais dans ce cas, c'est de l'investissement inefficace, et puisque la mode c'est de se référer au CPCE, autre principe, la charge de l'inefficacité n'a pas être supportée par ceux qui la subissent, mais par ceux qui l'induisent, en l'occurrence les gros pourvoyeurs de trafic à ratio plus qu'asymétrique. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
C'est même conseillé! Le logiciel d'Orange est à mon avis inutile et lourd. Mais Orange n'informe pas les novices de ce qu'ils peuvent se passer d'installer ce logiciel. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme Sent: lundi 16 novembre 2009 20:01 To: frnog@FRnOG.org Subject: Re: [FRnOG] probleme de routage avec free Le lundi 16 novembre 2009 à 18:17 +0100, Dominique Rousseau a écrit : Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que Free ne fournit que par accident un accès à Internet, l'abonnement étant à un réseau de services. Comme au temps d'AOL et de Microsoft Network. On n'est pas obligé d'utiliser le disque d'installation de la Livebox orange, on peut aussi brancher son ordinateur et utiliser internet. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
Bonsoir D'une manière générale, il ne faut jamais utiliser les disques d'installation des opérateurs, non ?? Gerard Dupin -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Giles R DeMourot Envoyé : lundi 16 novembre 2009 21:34 À : 'Jérôme'; frnog@FRnOG.org Objet : RE: [FRnOG] probleme de routage avec free C'est même conseillé! Le logiciel d'Orange est à mon avis inutile et lourd. Mais Orange n'informe pas les novices de ce qu'ils peuvent se passer d'installer ce logiciel. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jérôme Sent: lundi 16 novembre 2009 20:01 To: frnog@FRnOG.org Subject: Re: [FRnOG] probleme de routage avec free Le lundi 16 novembre 2009 à 18:17 +0100, Dominique Rousseau a écrit : Merci Alec, pour ces éclaircissements, qui expriment noir sur blanc que Free ne fournit que par accident un accès à Internet, l'abonnement étant à un réseau de services. Comme au temps d'AOL et de Microsoft Network. On n'est pas obligé d'utiliser le disque d'installation de la Livebox orange, on peut aussi brancher son ordinateur et utiliser internet. -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Ce message entrant est certifié sans virus connu. Analyse effectuée par AVG - www.avg.fr Version: 9.0.707 / Base de données virale: 270.14.67/2505 - Date: 11/15/09 20:50:00 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
J'avoue que je ne lis plus le débat sur le sujet (ca tourne en rond), mais comme j'ai quelque chose de concret à dire... Cette semaine, un de mes clients s'est fait piraté et un site de phishing www.free.fr a été installé (quelle actualité!) Dans les 12h, une personne du support Free nous a envoyé un mail sur ab...@. Dans les 15mn, nous avons nettoyé tout ca et j'ai répondu à Free... qui m'a immédiatement répondu en me remerciant... Conclusion pour moi: rien à dire sur la facon de faire de Free. C'est propre. Hugues. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Bonjour Thomas Mangin ecrit: AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees -- Je ne porte pas de jugement sur l'intention initale d'aider Mme Michu (tout le monde a donne son avis) mais j'aimerais juste signaler une chose : Vous vous tirez non pas une mais deux balles dans le pied: 1- vous prouvez a ceux qui veulent vous transformer en police du net que vous pourriez le devenir... Alors que vous ne voulez pas 2- vous n'etes pas la police du net mais vous faites justice vous memes (pas de clause contractuelle indiquant vos reactions possibles, pas de reglementation vous enjoignant d'agir sur votre propre decision) : on pourrait vous accusez d'etre non pas la police mais une milice privee (je caricature un peu) A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce que vous considerez un site de phishing aux autorites competentes qui prendraient pleine mesure de la situation : renforcement des moyens de lutte, etc. (Oui je sais ca fait un peu bisounours mais au moins l'idee de depart c'est que toutes les parties prenantes soient clairement conscientes de la situation). Si mme Michu vous appelle vous pourrez lui proposer de l'aider a porter plainte aux autorites competentes parce que vous n'etes pas la police. Quand Mme Michu se fait piquer son sac a main dans le metro : les temoins du vol peuvent lui porter secours, mais encore faut-il etre temoin et avoir les moyens de porter secours. Dans le contexte present, vous bloquer avant qu'on vous appelle a l'aide et qu'on vous prenne a temoin. Et après quels moyens avez-vous pour porter secours ? My 2 cents Jean-Francois Envoyé avec BlackBerry® d'Orange
Re: [FRnOG] probleme de routage avec free
(je vais faire mon relou du samedi, mais ça fait quelques jours que ça me tente.) La politique de routage et/ou de protection de free, qui est une boite privée, ne regarde que Free. Il est possible que certains trucs ne soient pas joignable parce : - il y a des gens qui sont trop bisounours et qui croient que le monde il est gentil et que tous ce qu'ils reçoivent c'est la vérité vrai et qu'il faut cliquer partout. - c'est moyennant pas bien vu par nous amis les majors et en attendant que l'usine a gaz payée par nos impots soient en place, ils ne veulent pas se payer le luxe d'avoir un procès parce toto ou titi - c'est comme ça ils ont décidé que voila j'en veux pas parce que ça va leur couter un max en SAV et autres conneries a la noix. On vas pas rentrer dans les détails techniques ni même juridique, c'est pas le but de FRnOG, bref, on se fou que 1 gus n'arrive pas a joindre un serveur parce que l'hébergeur choisi a des soucis avec des backsquatter et autres nuisance. Mauvais hébergeur - changer d'hébergeur C'est quand même moins casses pieds que de changer de fournisseur d'ADSL, non? Que Mr ou Mme Michu (ou s/Michu/Bisounours/) regarde cette ml c'est cool, qu'ils postent des trucs ayant relation avec nos métiers c'est bien, mais alimenter un thread comme celui ci. Ce qui serait intéressant de c'est de parler de vrai sujets que nos amis les politiques aiment bien placer partout et qui vont nous casser les pieds (sinon autre choses...), car entre les lois en I, et les autres ils aiment bien réglementer des trucs... Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... Xavier smime.p7s Description: S/MIME cryptographic signature
Re: [FRnOG] probleme de routage avec free
--- from my iPhone On 14 Nov 2009, at 10:16, j...@netscape.net wrote: Bonjour Thomas Mangin ecrit: AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees -- Je ne porte pas de jugement sur l'intention initale d'aider Mme Michu (tout le monde a donne son avis) mais j'aimerais juste signaler une chose : Vous vous tirez non pas une mais deux balles dans le pied: 1- vous prouvez a ceux qui veulent vous transformer en police du net que vous pourriez le devenir... Alors que vous ne voulez pas 2- vous n'etes pas la police du net mais vous faites justice vous memes (pas de clause contractuelle indiquant vos reactions possibles, pas de reglementation vous enjoignant d'agir sur votre propre decision) : on pourrait vous accusez d'etre non pas la police mais une milice privee (je caricature un peu) Police par besoin pas nocation. A mon sens, ce qui pourrait etre plus vertueux serait de signaler ce que vous considerez un site de phishing aux autorites competentes qui prendraient pleine mesure de la situation : renforcement des moyens de lutte, etc. (Oui je sais ca fait un peu bisounours mais au moins l'idee de depart c'est que toutes les parties prenantes soient clairement conscientes de la situation). Google : fast flux phishing Mac colo Pour avoir une idee de la taille du probleme. Si mme Michu vous appelle vous pourrez lui proposer de l'aider a porter plainte aux autorites competentes parce que vous n'etes pas la police. La police ne comprend rien a l Internet c est un des problemes Quand Mme Michu se fait piquer son sac a main dans le metro : les temoins du vol peuvent lui porter secours, mais encore faut-il etre temoin et avoir les moyens de porter secours. Dans le contexte present, vous bloquer avant qu'on vous appelle a l'aide et qu'on vous prenne a temoin. Et après quels moyens avez-vous pour porter se cours ? Le voleur de sac a main repetitif se retrouve normalement en prison vite. Le voleur sur Internet base en russie beaucoup moins rapidement ... My 2 cents Jean-Francois Envoyé avec BlackBerry® d'Orange --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, le but de ce service va être de rediriger des spams (bah oui, à la base, l'ancien compte est censé recevoir de moins en moins de mails légitimes). Du coup, il faudra s'attendre à des blacklistages répétitifs des serveurs concernés... Et en oubliant la partie spam, le service va être lourd à gerer (il faudra demander une confirmation au destinataire avant de mettre en place la redirection, ajouter dans les entetes un lien pour supprimer à tout moment la redirection) et necessitera d'une manière ou d'une autre de conserver un compte utilisateur (pour que l'ancien propriétaire puisse changer la redirection si necessaire). Après, il reste quelques questions pratiques. Genre que fait-on des mails qui sont refusés par le serveur destinataire ? Que fait-on d'une redirection si le serveur refuse le destinataire ? etc. Bref, je suis bien content que Free ne soit pas concerné par le probleme... :-) François --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Redirection des mail (was: [FRnOG] probleme de routage avec free)
Le 14 nov. 2009 à 18:24, Francois Petillon a écrit : Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, le but de ce service va être de rediriger des spams (bah oui, à la base, l'ancien compte est censé recevoir de moins en moins de mails légitimes). Du coup, il faudra s'attendre à des blacklistages répétitifs des serveurs concernés... La dessus je suis d'accord avec. C'est encore une victoire de l'incompréhension des gens qui nous gouvernent... Enfin en parlant de vrai sujet, c'est de parler de la stupidité de ces proposition Et en oubliant la partie spam, le service va être lourd à gerer (il faudra demander une confirmation au destinataire avant de mettre en place la redirection, ajouter dans les entetes un lien pour supprimer à tout moment la redirection) et necessitera d'une manière ou d'une autre de conserver un compte utilisateur (pour que l'ancien propriétaire puisse changer la redirection si necessaire). Après, il reste quelques questions pratiques. Genre que fait-on des mails qui sont refusés par le serveur destinataire ? Que fait-on d'une redirection si le serveur refuse le destinataire ? etc. Clairement, c'est la ou se situe le problème... Est-ce que le nouveau hébergeur de la boite de Mme Bisounours vas accepter le spam de son ancien hébergeur, vas-t'on avoir des blacklistage dans tous les sens (mon petit doigt me dit que oui !), ou vas-t'on avoir des délires type : ISP1 - ISP2 - ISP3 - ISP1 Car en six mois il peux en avoir des conneries Bref, je suis bien content que Free ne soit pas concerné par le probleme... :-) :) Idem pour moi (je suis pas lié a un ISP :p) /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Sat, 14 Nov 2009 18:24:18 +0100, Francois Petillon fan...@proxad.net said: Xavier Beaudouin wrote: Le dernier en cours c'est : la portabilité des mails ... (genre le nouveau merdier qui nous rendrent encore plus dingue...) : http://www.clubic.com/actualite-310150-portabilite-adresse-email-etude.html Voila un *vrai* sujet, le null routing tout le monde sais faire et l'as déjà fais... c'est pas nouveau... C'est pas un vrai sujet, c'est juste une hérésie. Techniquement parlant, defouloir Ca fait quelques annees que les francais sont hereux d'avoir la portabilite des numeros de telephone. [propos auto-censures]. On peut porter un numero d'un operateur a l'autre, mais on a du mal a garder son numero de fixe, tout en restant chez FT, si on demenage de Bagnolet a Suresnes (je parle meme pas de Lille a Marseille). D'un autre cote de l'Europe, en Roumanie, environ 18 mois apres la mise en place de la portabilite des numeros GSM les gens ont encore du mal a absorber cette ineptie europeene. Ca emmerde en meme temps les operateurs et les clients, mais il faut le faire. Il y a habituellement deux tarrifs differents (en reseau et hors reseau), ils savent depuis toujours que la premiere chiffre apres le 07 identifie l'operateur. Tout ca avait un sens. Plus maintenant : la tariffication uniforme n'est pas prete a se generaliser (pas a des prix decents), et appeler un numero porte peut signifier doubler la facture. Personellement, quand j'ai entendu pour la premiere fois cette connerie en France, je n'ai pas pu m'empecher de penser non pas a la portabilite des e-mails, mais a celle des addresses IP. Les PA en occurence. Parce-que les equivalents des numeros de telephone sur internet ce ne sont pas les addresses e-mail, mais les IP. Donc la suite logique de cette cretinerie avec la portabilite c'est de pouvoir porter les addresses IP, jusqu'a des addresses individuelles: je me barre de chez free (ils sont mechants, ils nullroutent des sites de phishing) et je le fais avec mon IP v4 statique et bien-sur, avec mon /60 en v6. Que je pourrais utiliser chez mon nouveau FAI for dummies. Pour revenir au sujet initial, j'ai generalement un probleme avec l'etat qui veut des choses. J'ai encore plus de problemes s'il veut des choses lie a mon domaine d'activite, l'internet. Mais malhereusement, en France les gens adorent ca. Un pauvre mec qui s'est trouve emmerde d'avoir perdu son BAL suite a la resiliation de son ADSL, on fait une loi sur la portabilite des e-mails. Un pedophile qui tienne un site dedie a son hobby, on prepare la LOPSI. Une meuf et un ami de president qui ont du mal a vendre leur musique a deux balles, on mobilise la majorite pour voter HADOPI. Remarquez que c'etait le meme chose avec les chiens dangereux ou les ascenseurs A force de vouloir vendre du net a tout le monde, on finit par transformer le net (au moins la partie francaise) dans ce que les gens conaissent : Minitel !!! CE qui est de l'autre cote de l'ecran, c'est forcement le FAI (souvent ils pensent meme pas qu'il y en a plusieurs ). Il y a trop de gens qui ont access au net, qui pour la majorite pensent que le FAI devrait les proteger. Si on parle d'education, il est evident que eduquer les FAI (pour s'adapter aux inepties des clients) c'est immensement moins cher que d'eduquer quelques millions d'internautes. Personellement je suis pour que certaines choses (la liberte d'expression et la neutralite du net entre autres) sont strictes et non-negociables. On sait que c'est fondamentallement bien, qu'on etait pas ou on est maintenant sans ca, donc si ca implique des choses attroces en effet secondaire, tant pis. La selection naturelle opere toujours, si mme Michu n'est pas capable d'eduquer son petit pour eviter les pedo, ou qu'elle perd 1 EUR a un fraudeur qui petendait etre sa banque, tant pis. Meme s'il y en a 10 mmes Michu avec des mesaventures ca fait a peine 0.16% de la population - comme le taux de mortalite de la grippe ordinaire. Et apres 10 mmes Michu avec des mesaventures, la 11-eme apprendra probablement a faire le necessaire pour se proteger toute seule. Mais tout ca c'est dans un monde que les francais detestent. Malgre tout, ils vendent leur liberte pour une promesse de securite. Dans ces conditions, je prefere que le vendeur soit Rani avec son site ou hebergeur allemand nullroute, plutot que l'excite de l'Elysee ou les 577 gugus dans leur garage a 126 rue de l'Universite. Quand ils arriveront a accomplir quelque-chose par leurs propres moyens (comme probablement pas mal de gens sur cette liste), je serai pret a ecouter leur avis dans ce domaine-la. Finalement, on fait ici tout un cas pour une route vers null0, alors qu'un de-peering entre tier-1 (2 fois en 2008), avec plus de gens impactes, et beaucoup plus de routes manquantes, tout ca pour des raisons commerciaux, ca reste juste le fait divers qu'il est vraiment.. /defouloir -- Radu-Adrian Feurdean raf (a) ftml ! net
Re: [FRnOG] probleme de routage avec free
On Sat, 14 Nov 2009 02:05:35 +0100, Jean Noël Reboul direct...@neuf.fr said: Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le Non. Il y a un *GROS* paquet d'internautes qui croient que c'est deja le cas.. Ouais faut se faire justice soi même c'est mieux. C'est quoi les delais pour une decision de justice par ici ? -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Je ne veux pas dire que la pub devait apprendre aux gens ce qu'est le net, mais qu'à tout le moins diffuser des messages non mensongers, non délirants, et concernant des services raisonnables, ce serait déjà bien. Pourrais-tu me dire quelle promesse mensongère la pub française fait a propos de l'ADSL. En Angleterre c'est le up to 8Mb quand la vitesse moyenne est plus vers le 3,4 Mb (c'est de l'ADSL...) qui fait grincer les dents. Et le unlimited qui veut dire sujet au terme et conditions d'utilisation (ie: pas bittorrent 24/7). Pour le premier- je suis neutre, le deuxième je suis d'accord que la pub doit être change. Mais ca va en s'améliorant (le termes étant rendu plus clairs). Mais on a aussi les clients qu'on mérite, et quand on attire les gens avec des promesses on ne peut pas s'étonner que les gens ne croient qu'à ces apparences et ne comprennent rien de la réalité des choses. Les clients que l'ont peut avoir en France, c'est la population Francaise (ceux qui regarde le JT de TF1 pour s'informer) - je disgresse. Comment cela est-il lie au problemes de formation / blocaque d'IP ? Personne ne m'a répondu en me disant si les TC de free leur donnait le droit (legal) de faire ce qu'ils ont fait. La discussion ici tournant plus sur le droit moral - ce que j'essaye d'eviter. Mais surtout, aussi mal que les enfants apprenent à lire, ça ne déformera pas leur perception du monde littéraire, lequel est fondamentalement varié et humain [...] La je ne te suis plus (on re-pars bien loin hors sujet aussi). J'etais sarcastique a propos de la pub et la lecture Par contre un FAI, il va gérer un support Le support du FAI c'est : - mon antivirus ne marche plus - pas son service - mon PC n'a plus internet - probleme de LAN - pas son service - mon mail ne marche pas - mail marche pas la configuration de la machine ... - ... Mais le pauvre monsieur au bout de la ligne - il a paye 30 euro pour l'internet alors le probleme de windows c'est son pour FAI car il n'a aucun autre contrat vers lequel se tourner. Il faudrait forcer MS a mettre en GROS un support numero de support technique sur l'autocollant Genuine Windows et je suis sur que ca ferait une grosse différence, mais je reve Le gens on pris l'habitude de penser de le FAI c'est le support Windows. Désole, ce n'est pas le cas - ma boite clairement dit NON a ce type de requêtes (et on est bien plus cher que les FAI grand publique) maintenant on vend a des boites et pas des particuliers - alors eux ils comprennent. Et maintenant qu'on a rempli la tête des consommateurs ainsi créés avec des images artificielles en ne leur expliquant jamais, surtout ce qu'on leur vendait, on les prétend idiots et incapables de se protéger eux-mêmes. C'est la que l'on va agree to disagree (je ne trouve plus les mots) Je pense que la plupart des gens ont des problème de logique et d'apprentissage. Je ne vais pas les appeler idiot, mais je pense que le problème n'est pas aussi simple que de dire que c'est la faute de la pub ... Les produits DSL grand public sont tous les mêmes ADSL2+, etc. certain FAI font un meilleur boulot que d'autre mais c'est la même chose (pour les particuliers). De plus si on remonte l'horloge 10 ans, l'internet n'existait pas pour le grand publique. 10 ans c'est pas grand chose. L'ADSL qui a été le boom de la connection grand public encore mois. Alors il n'est pas étonnant que les utilisateurs soient toujours en apprentissage. Alors on se propose de les protéger malgré eux, de les enfermer dans cette bulle. Et de justifier ainsi sa propre justice expéditive, sa petite censure de /32, sa petite milice, son petit abus de pouvoir. censure, milice grand mots ! Définir la ligne entre nécessaire/acceptable/inacceptable/censure n'est pas forcement facile, mais bloquer un site de phishing pour moi ca rentre dans nécessaire - mais pas pour toi visiblement. Le spam et le phishing n'existerai pas si le gens ne tombaient pas dans le piege, alors prendre action c'est important. un site de phishing va vraiment faire du tord a un nombre non négligeable de client du FAI. Alors quand la discussion est que bloquer de manière temporelle l'IP c'est une atteinte a inserer ici un droit fondamental, je me demande ou est le pragmatisme. Un /32 c'est 1/4294967296 (approximativement - ne n'ai pas exclus multicast ou RFC1918) du NET pas 1/32 du NET - c'est pas grand chose. C'est un catch 22 - tu le fais tu as tord, tu ne le fais pas tu as tord. Alors, tu fais ce que tu pense est juste et tu ignores la moitié qui va raler quoi qu'il se passe. Je dis non, non, NON. Plonger les gens dans une réalité virtuelle commerciale à des fins mercantiles est une chose, mépriser ceux qui tentent de garder les pieds sur terre en est une autre. Pour clarifier, je ne méprise personne, je suis sur que c'etait une phrase en l'air et pas dirige vers moi mais je prefere etre clair. Ceci dit, je pense toujours que ta position n'est
Re: [FRnOG] probleme de routage avec free
Le Fri, Nov 13, 2009 at 09:26:11AM +, Thomas Mangin [thomas.man...@exa-networks.co.uk] a écrit: Je ne veux pas dire que la pub devait apprendre aux gens ce qu'est le net, mais qu'à tout le moins diffuser des messages non mensongers, non délirants, et concernant des services raisonnables, ce serait déjà bien. Pourrais-tu me dire quelle promesse mensongère la pub française fait a propos de l'ADSL. En Angleterre c'est le up to 8Mb quand la vitesse moyenne est plus vers le 3,4 Mb (c'est de l'ADSL...) qui fait grincer les dents. Et le unlimited qui veut dire sujet au terme et conditions d'utilisation (ie: pas bittorrent 24/7). C'est un peu pareil. J'ai souvenir, dans les CGV de Free, qu'il y a des trucs du genre (je suis sur qu'Alec me corrigera, si je dis une énormité) : - le illimité qui se traduit en « sans limitation de durée ». - du bon père de famille ou du taux d'utilisation d'un usager particulier , qui veulent pas dire grand chose... Dom -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit : - du bon père de famille ou du taux d'utilisation d'un usager particulier , qui veulent pas dire grand chose... Ah mais si si. Le terme bon père de famille fait référence à une notion juridique très claire: http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille Le problème, et où je te rejoins, c'est que n'explique pas pour autant ce qu'est, même grosso modo, le comportement de ce bon père de famille vis-à-vis de tel ou tel usage et donc pour le cas qui nous intéresse, Internet... -- http://sid.rstack.org/ PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE Hi! I'm your friendly neighbourhood signature virus. Copy me to your signature file and help me spread! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit : bon père de famille a une signification juridique et est fréquemment utilisé (contrat de location de logement par exemple). -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Salut, Thomas Mangin wrote: L'education, c'est une solution pour les nouvelles generations - pas la generation de nos parents - pour eux ce qu'on peux faire c'est du damage control ! Je n'y crois pas une seconde. Ayant à peur près tout fait au sein d'un petit FAI (y compris la hotline, si, si) et après avoir vécu un peu aussi je peux te dire que pratiquement tout le monde peut apprendre et à n'importe quel âge. La condition pour y arriver c'est de trouver son intérêt. Ainsi j'ai vu des personnes âgées qui n'ont jamais fait de l'informatique s'équiper puis se mettre à faire des ordres de bourse sur Internet. Tu imagines facilement que faire n'importe quoi dans ce contexte aurait probablement des effets plus que néfaste pour lesdites personnes. Eh bien non, elles y sont très bien arrivées. Et ce ne sont pas des cas isolés. J'ai vu ma grand-mère se mettre à l'informatique et à Internet à 83 ans alors qu'elle n'a jamais touché à un ordinateur de sa vie pour communiquer avec sa famille. Je reste encore étonné du côté pratique de son utilisation d'Internet. Ce ne sont pas des cas isolés. On peut y arriver quand on veut. Ce qui veut dire qu'il faut aussi nous (les Mmes Michu) donner envie et pas forcément prendre les gens (que) pour des cons. A+ Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Thomas Mangin a écrit : Ceci dit, je pense toujours que ta position n'est pas pragmatique mais idéologique - et que c'est pourquoi on ne pourra surement jamais se mettre d'accord car j'ai un réseau a gérer et un réseau ce n'est pas un concept et que toi tu milites - deux positions irréconciliables. Ben, moi je parle de droits et de protection de la personne. Toi tu parles d'intérêts d'opérateurs privés, forcément au premier regard, ils sont divergents. Et pourtant je pense : - que les FAI pourraient donner aux utilisateurs les moyens de se protéger en périphérie du réseau - que les soucis que les FAI rencontrent avec leurs utilisateurs tiennent aussi à la désinformation de ces derniers par les FAI eux-mêmes Un FAI éthique sait faire cela. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Je n'y crois pas une seconde. Tout le monde PEUX, pas tout le monde VEUX. Tant que ca marche tu ne changes rien et quand ca casse tu appeles le FAI. Les gens voient l'internet comme une tele interractive, tu as lu le manuel de ta tele ?? Ainsi j'ai vu des personnes âgées [...] Tu parles de cadres a la retraite de gens avec un motivation, et l'envie de faire. Si tu es sur, je te passe le numero de ma mere .. bonne chance :) J'ai vu ma grand-mère se mettre à l'informatique et à Internet à 83 ans Digital Mamy .. J'aime ca :D Ce ne sont pas des cas isolés. On peut y arriver quand on veut. Ce qui veut dire qu'il faut aussi nous (les Mmes Michu) donner envie et pas forcément prendre les gens (que) pour des cons. Je ne prends pas les gens pour des cons - je pense que les gens n'ont pas envie d'apprendre quelque chose qui n'est pas leur problème. Pour apprendre il faut VOULOIR, et tout le monde ne VEUX pas. Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Je pense que tu devrais faire un tour a une hot line FAI pour discuter des problemes de Mme Michu et tu comprendras la douleur genre les deschiens en pis et en vrai... a+ Le vendredi 13 novembre 2009 à 13:25 +0100, Sylvain Vallerot a écrit : Thomas Mangin a écrit : Ceci dit, je pense toujours que ta position n'est pas pragmatique mais idéologique - et que c'est pourquoi on ne pourra surement jamais se mettre d'accord car j'ai un réseau a gérer et un réseau ce n'est pas un concept et que toi tu milites - deux positions irréconciliables. Ben, moi je parle de droits et de protection de la personne. Toi tu parles d'intérêts d'opérateurs privés, forcément au premier regard, ils sont divergents. Et pourtant je pense : - que les FAI pourraient donner aux utilisateurs les moyens de se protéger en périphérie du réseau - que les soucis que les FAI rencontrent avec leurs utilisateurs tiennent aussi à la désinformation de ces derniers par les FAI eux-mêmes Un FAI éthique sait faire cela. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Fri, Nov 13, 2009 at 11:08:04AM +0100, Cedric Blancher [blanc...@cartel-securite.fr] a écrit: Le vendredi 13 novembre 2009 à 10:49 +0100, Dominique Rousseau a écrit : - du bon père de famille ou du taux d'utilisation d'un usager particulier , qui veulent pas dire grand chose... Ah mais si si. Le terme bon père de famille fait référence à une notion juridique très claire: http://fr.wikipedia.org/wiki/Bon_p%C3%A8re_de_famille Oui, je sais que la formulation existe au niveau juridique, même si dans sa formulation elle me semble tellement connotée (la seule structure de la société existant serait la famille, avec un patriarche bienveillant...) Le problème, et où je te rejoins, c'est que n'explique pas pour autant ce qu'est, même grosso modo, le comportement de ce bon père de famille vis-à-vis de tel ou tel usage et donc pour le cas qui nous intéresse, Internet... ... -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Je ne prends pas les gens pour des cons - je pense que les gens n'ont pas envie d'apprendre quelque chose qui n'est pas leur problème. Pour apprendre il faut VOULOIR, et tout le monde ne VEUX pas. On a compris ta position, il faut proteger Mme Michu contre les voleurs, car elle ne veut pas apprendre à les reconnaitre, c'est bien moi aussi je suis fan de Naruto et de DBZ où les gentils defendent les mechants mais on n'est pas dans un manga, ni dans un jeux video, Internet est un outil de travail, sans Internet je n'ai pas de job, et c'est le cas de beaucoup d'entres nous. Je suis super content de ma connexion de free, surtout pour ce que j'en paye, et j'en entendai souvent dire free ca marche pas, pff n'importe quoi quelle bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où ca vient, es ce que vous en entendez parler? es ce que tout le monde connait frnog. J'ai posé la question au support de free, pour le fun, voici la reponse : Suite aux vérifications qui ont été effectuées, je vous informe qu'aucun dysfonctionnement n'a été détecté au niveau de free. Alors je vous invite à contacter le constructeur du site. Previsible non? Je n'en attendai pas plus de leur part, je travaille chez un registrar francais, et le support est à coté de mon bureau, je sais ce qui s'y passe, par contre quand je fais une erreur et qu'un client me le remonte, je sais me remettre en question, et au moins m'expliquer, accepter la critique et essayer de lui trouver une solution. On dirait qu'etre humain est devenu une vertue de nos jours, on envoi des emails et personne ne repond. C'est triste
Re: [FRnOG] probleme de routage avec free
On a compris ta position, je vais arrêter de me répéter alors :D De mon cote les IPs que je bloque ce sont de des serveurs IRC de Command and Control de botnet - actuellement 504 adresses. Et quoi que mes clients disent, ces IP ne seront pas ouvertes tant que les machines n'auront pas été nettoyés. Si mon client n'est pas content, il peut partir. Et je viens de me rendre compte que notre première ligne ne connais pas ces adresses - et ne peuvent pas les connaitre car c'est une source BGP. Je vais devoir creer une page interne pour ca ! il faut proteger Mme Michu contre les voleurs, car elle ne veut pas apprendre à les reconnaitre, c'est bien moi aussi je suis fan de Naruto et de DBZ où les gentils defendent les mechants mais on n'est pas dans un manga, ni dans un jeux video, Ah, non pas encore :D Je ne vois pas comment on peux comparer l'action de bloquer l'outil de travail d'un trafficant de compte bancaire et un caractere de Manga. Il suffit d'utiliser google pour voir que le phishing ca marche et que ca marche surtout avec les plus vulnerables, mais dans ton monde a toi, ou tout le monde est super intelligent, ca n'arrive pas. Dis moi, qui qui vit dans un manga ?? http://en.wikipedia.org/wiki/Phishing#Damage_caused_by_phishing http://lmgtfy.com/?q=phishing+statistics+2008l=1 Internet est un outil de travail, sans Internet je n'ai pas de job, et c'est le cas de beaucoup d'entres nous. Pour moi aussi l'internet c'est un outil de travail mais je ne vois pas comment ce commentaire rend mon avis moins valable - car je ne met pas mon site sur une IP partage ? Un serveur dédie chez 11 (pour ne pas dire une dedibox) c'est pas cher. J'en ai une pour un DNS en dehors de mon AS. Je suis super content de ma connexion de free, surtout pour ce que j'en paye, et j'en entendai souvent dire free ca marche pas, pff n'importe quoi quelle bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où ca vient, es ce que vous en entendez parler? es ce que tout le monde connait frnog. je le comprend, peux tu me dire ce que tu as compris STP que l'internet c'est super pas parfait ? http://www.bortzmeyer.org/pakistan-pirate-youtube.html http://www.renesys.com/blog/2008/02/mediterranean_cable_break_part.shtml Que comme l' hebergeur en question ne controle pas le DNS _et_ le site, il n'a pas pu bouger l'IP de son service. Qu'a acheter un service web pour deux sous on a que ce que l'on a paye ? Que si je vois les sites web de _mes_ clients est bloques je peux les bouger (avec le delay cause par DNS) .. car je ne vends pas au moins cher ? Pour moi le probleme c'est la personne qui n'achète pas le bon service pour sa boite. J'ai posé la question au support de free, pour le fun, voici la reponse : Suite aux vérifications qui ont été effectuées, je vous informe qu'aucun dysfonctionnement n'a été détecté au niveau de free. Alors je vous invite à contacter le constructeur du site. Previsible non? Je ne dis pas que c'est ideal, mais c'est compréhensible / pas un choc. Si il y a quelque chose a tirer de cette thread pour Free, c'est qu'ils devraient faire redescendre l'info des sites qu'ils bloquent sur leur hotline. Thomas
Re: [FRnOG] probleme de routage avec free
On 13/11/2009 14:42, Boby BAVAFA wrote: Je suis super content de ma connexion de free, surtout pour ce que j'en paye, et j'en entendai souvent dire free ca marche pas, pff n'importe quoi quelle bande de boulet je me disais, ca marche tres bien, aujourd'hui, je le comprend, mais imaginez ceux à qui ca arrive et qui ne comprennent pas d'où ca vient, es ce que vous en entendez parler? es ce que tout le monde connait frnog. Bonjour, Tu es chez Free. Tu as des problématiques d'abonné lambda qui n'ont rien à voir avec la (mé)?conaissance de FRNOG. Soit. Vois ça avec le support. Si tu n'es pas satisfait du service résilie. Cette ML n'a pas vocation à se transformer en bureau des pleurs des FAI grand public ni en hotline microsoft. FRNOG, et non hotline pour le FAI X ou Y quel qu'il soit. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Merci à tous pour vos contributions. Bon week end
Re: [FRnOG] probleme de routage avec free
Boby BAVAFA a écrit : Merci à tous pour vos contributions. Bon week end Bonjour à tous, Je suis nouveau sur la liste (que je lis depuis quelque temps sans être un opérateur, juste un simple eyeball, un monsieur Michu quoi) Je me permets d'intervenir car les propos du DT de free (entre autre) m'ont estomaqués ! J'ai suivi ce débat passionnant et je me pose une question (qui sauf erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI en France se permettent-ils ce genre de chose ? Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet en cas de problème technique (annonces de route bidon, flood) ok, mais si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi. Un site de fishing ne menace pas la sécurité du réseau, juste la CB d'une Mme Michu trop crédule, qui d'ailleurs aurait pu se faire arnaquer de plein d'autres façons. Cette Mme Michu commence à ressembler à la vache à lait qu'on appelle ménagère de mois de 50 ans chez Bouygues et qu'il faut privilégier par dessus tout. Bref Internet commence à ressembler à TF1, c'est pas bon signe... Si je crée un site qui dit free c'est nul, ils vont black-holer mon hébergeur ? Et si je publie une photo qui montre que notre nain national à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour la photo ? Les FAI vont avoir du mal à objecter que le filtrage n'est pas techniquement possible après ça ! Et ça m'inquiète vraiment... Bienvenue dans un monde parfait. Un bonheur insoutenable. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
J'ai suivi ce débat passionnant Passionnant - mon dieu !! C'était tout sauf passionant (du moins de mon point de vue) et je me pose une question (qui sauf erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI en France se permettent-ils ce genre de chose ? Autant que je sache: tous Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet en cas de problème technique (annonces de route bidon, flood) ok, mais si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi. Soupir !! et example concret , j'ai l'impression que le mot Phishing n'est pas compris ... Un mail a l'air tout a fait officiel de ton FAI arrive dans ta boite au lettre a hotmail ou même chez l'ISP te disant par exemple : Monsieur, nous avons remarque une activite anormale sur votre compte, veuillez cliquer ici pour allez sur notre site et fournir votre mot de passe sinon on ne serons obliger de suspendre votre compte. Le FAI ne doit RIEN faire contre ca ?? Je vois bien la discussion a la hotline: C: On vient de me vider mon compte paypal, vous avez une idee ?? H: Voyons Ah oui, avez vous recement clique sur un lien pour ne pas avoir votre compte suspendu ? C: Oui, j'ai fait ce que vous m'avez demande. H: Ah non monsieur, ce mail n'etait pas de nous. On savait que ce mail etait la mais on n'a rien. C: Comment ??? H: Oui, le voleur a du lire vos email, ou il a trouve votre mot de passe pour votre compte paypal et l'a vide. C: Mais pourquoi ??? H: Mais ?? au non de la neutralite du net nous n'avons rien fait !! Vous comprenez ??? C'est pour votre bien !!! C: censure je vais ecrire sur FRnOG que vous etes le pire FAI du monde. C'est pas le site de notre ami qui a ete bloque mais un site sur la meme IP que le site utilise pour imiter le site de Free. Ce n'est pas de la censure, c'etait un probleme de collateral (plus d'un site sur la meme IP) Si je crée un site qui dit free c'est nul, ils vont black-holer mon hébergeur ? AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees Et si je publie une photo qui montre que notre nain national à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour la photo ? Pour le nain on fera une exception :) Sérieusement : La question ne touche pas les FAI (car il ne sont qu'un conduit) mais l'hébergeur (qui peut être la même société que le FAI). Il est possible d'avoir un contenu enleve (mais gare au choc de retour : http://en.wikipedia.org/wiki/Streisand_effect ) une demande peut être fait via un juge - il y a peut-etre des manières plus directes en France comme le DMCA (c'est une loi) au USA mais ce n'est pas mon créneau. NON, le FAI n'est PAS la police du NET. Cela ne veut pas dire qu'il ne fasse rien faire. Les FAI vont avoir du mal à objecter que le filtrage n'est pas techniquement possible après ça ! Et ça m'inquiète vraiment... Je ne vais pas répondre en détail la réponse n'est pas simple - une discussion pour un autre jour. Si ca vous intéresse, lisez les reports de l'EFF (electronic frontier fondation) sur les espionnages sous Bush ... http://www.google.fr/search?q=EFF+Bush+Telecom+Immunite Bienvenue dans un monde parfait. Un bonheur insoutenable. Le jour ou l'homme sera parfait, ses créations pourront être parfaites.. Personne n'est force de prendre la pille rouge :D Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Thomas Mangin a écrit : J'ai suivi ce débat passionnant Passionnant - mon dieu !! C'était tout sauf passionant (du moins de mon point de vue) Oui la neutralité du net c'est has been, ça n'intéresse que les geeks. et je me pose une question (qui sauf erreur de ma part n'a pas été abordée) : en dehors de free, d'autres FAI en France se permettent-ils ce genre de chose ? Autant que je sache: tous Inquiétant... Des exemples concrets ? De filtrage sur ip, pas des trucs genre dns menteurs (le dns après tout ça n'est qu'un service, on peut passer par un autre que celui de son fai) Qu'on prenne des mesures techniques pour protéger l'intégrité d'internet en cas de problème technique (annonces de route bidon, flood) ok, mais si c'est sur le contenu alors c'est la porte ouverte à n'importe quoi. Soupir !! et example concret , j'ai l'impression que le mot Phishing n'est pas compris ... Un mail a l'air tout a fait officiel de ton FAI arrive dans ta boite au lettre a hotmail ou même chez l'ISP te disant par exemple : Monsieur, nous avons remarque une activite anormale sur votre compte, veuillez cliquer ici pour allez sur notre site et fournir votre mot de passe sinon on ne serons obliger de suspendre votre compte. Le FAI ne doit RIEN faire contre ca ?? Non, à part informer sur les risques. Après si les clients sont cons c'est quand même pas la responsabilité du FAI (ou alors si je conduit ma bagnole bourré et que j'ai un accident je vais porter plainte contre Mercedes ?) Je vois bien la discussion a la hotline: C: On vient de me vider mon compte paypal, vous avez une idee ?? H: Voyons Ah oui, avez vous recement clique sur un lien pour ne pas avoir votre compte suspendu ? C: Oui, j'ai fait ce que vous m'avez demande. H: Ah non monsieur, ce mail n'etait pas de nous. On savait que ce mail etait la mais on n'a rien. Et comment le FAI saurait que le mail était là (secret de la correspondance, toussa ?) C: Comment ??? H: Oui, le voleur a du lire vos email, ou il a trouve votre mot de passe pour votre compte paypal et l'a vide. C: Mais pourquoi ??? H: Mais ?? au non de la neutralite du net nous n'avons rien fait !! Vous comprenez ??? C'est pour votre bien !!! Un pigeon pigeonné appelle la hotline. Il paye 0.34€/min. C'est cool non? Surtout que c'est pas la faute du FAI. Donc aucune conséquence judiciaire possible. Et s'il est pas content il se casse et paie les frais de résiliation. C'est quoi le problème ? C: censure je vais ecrire sur FRnOG que vous etes le pire FAI du monde. Aucun risque qu'un couillon pareil connaisse FRnOG :) C'est pas le site de notre ami qui a ete bloque mais un site sur la meme IP que le site utilise pour imiter le site de Free. Ce n'est pas de la censure, c'etait un probleme de collateral (plus d'un site sur la meme IP) Oui les frappes chirurgicales et les dommages collatéraux, on connait... Le problème c'est qu'un FAI n'a pas à bloquer des ips sans décision judiciaire, point. Sinon c'est la porte ouverte à tout. Si je crée un site qui dit free c'est nul, ils vont black-holer mon hébergeur ? AHAHAH ... J'ai presque en vie de répondre bien sur: Bien sur que non - le but est d'aider les client. Et si le client n'a pas envie qu'on l'aide ? Qu'on lui laisse au moins la possibilité de cocher une case pour avoir du full ip (je sais c'est has-been comme terme mais à l'heure des pseudo-internet genre free justicier ou autre 3G ça reprend tout son sens) Il n'y a que les hommes politiques pour vouloir transformer les FAI en police du NET, et si vous suivez la liste vous devez savoir ce que le FAI en pense de ces idees Il me semble que l'opinion des FAI n'est pas si tranchée (pour certains). Il faut dire que tous ne s'expriment pas ici :) Et si je publie une photo qui montre que notre nain national à besoin d'un marche-pieds pour être à la même hauteur que Barrack pour la photo ? Pour le nain on fera une exception :) Sérieusement : La question ne touche pas les FAI (car il ne sont qu'un conduit) mais l'hébergeur (qui peut être la même société que le FAI). Il est possible d'avoir un contenu enleve (mais gare au choc de retour : http://en.wikipedia.org/wiki/Streisand_effect ) une demande peut être fait via un juge - il y a peut-etre des manières plus directes en France comme le DMCA (c'est une loi) au USA mais ce n'est pas mon créneau. le DMCA en France ? J'ai peut être mal compris... NON, le FAI n'est PAS la police du NET. Cela ne veut pas dire qu'il ne fasse rien faire. Ouais faut se faire justice soi même c'est mieux. Les FAI vont avoir du mal à objecter que le filtrage n'est pas techniquement possible après ça ! Et ça m'inquiète vraiment... Je ne vais pas répondre en détail la réponse n'est pas simple - une discussion pour un autre jour. Ok Si ca vous intéresse, lisez les reports de l'EFF (electronic frontier fondation) sur les espionnages sous Bush ...
Re: [FRnOG] probleme de routage avec free
Courage Jean Noël, M. Michu te soutient même si tu es dur envers les simples d'esprit! Les geeks (dont je suis finalement) ne comprennent rien aux ménagères de 50 ans, l'utilisateur(ice) lambda d'internet. Internet, un bien grand mot DNS? Neutralité du net? Filtrage? A part les 2% d'usagers de la toile maîtrisant techniquement leur sujet? Who cares? Alors, il faut se mettre à la portée des plus faibles et se monter vigilant, de garder Internet libre et PUR, en toute connaissance de cause puisqu'on dispose des éléments techniques puisque la plupart des intervenants vivent les choses de l'intérieur. Ceci reste un rêve romantique face à la pression de la finance, mais bon, sans grand dessein, que reste-il de l'homme? C'est un peu troll, mais à 2H32,pépére, sans avoir à remonter un système, je suis assez d'accord avec moi! ps: heu, hier c'était vendredi... Le 14/11/09 02:05, Jean Noël Reboul a écrit : la possibilité de cocher une case pour avoir du full ip (je sais c'est --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Donc le FAI se substitue au bon sens de ses abonnés. Comme vous êtes trop bête pour ne pas aller sur des sites dangereux on les bloque.. Et moi, client moins stupide que le reste de la masse, qui suit en train d'étudier ces fameux sites dangereux pour le pékin moyen, je me retrouve impacté parce que je ne peux plus accèder au site. Le nombre de chercheur sur le sujet, on peux les compter sur les doigts de la main en Angleterre :p En France c'est dommage qu'ils ne soient pas sur cette liste Je n'ai aucune envie, sous pretexte que la majorité des utilisateurs sont cons, de me retrouver impacté dans mon utilisation d'internet. Le jour ou tous les utilisateurs se seront fait vider leur compte en banque une fois, on aura plus de problème de phishing. L'expérience est la somme des bétises. C'est genial comme reponse :D Je ne mais pas me répéter sur la connerie humaine. Les gens sont cons, c'est pas flatteur mais c'est vrai. Je pense la même chose avec les accidents de la route: plus de limite de vitesse comme ca ils seront fatals. Tant qu'en y est: on connais les endroits ou les enfants se font renverser, on devrait enlever les signes - la selection naturelle de l'espece - les enfants idiot ne grandiront pas et se seront de bon utilisateur internet !! Bizarre la meme idée dans un autre contexte, ca risque de choquer !! Aider les clients ne signifie pas se subtituer à leur bon sens. Si le FAI commence à bloquer des sites, c'est la porte ouverte à toutes les dérives en invoquant n'importe quel motif. Dans ce cas je ne vois pas pourquoi on a toutes ces loi et cette discussion a propos de la publicite ! Les gens sont intelligent, ils sauront si la pub leur ment, n'est pas exacte, etc. Dans une société respectueuse, on protège les plus faible. Il ne faut pas rien faire. pas rien faire ne passe pas nécessairement par le blocage pur et simple du site. Yaca ... Yaca... Il n'y a qu'a faire quoi alors Eduquer les utilisateurs me semble être une approche meilleure à long terme. Ca va beaucoup aider cette personne qui c'est fait vider son compte en banque. Qui d'ailleurs va pouvoir dire qu'il y a complicité de la par du FAI car il avait connaissance du problème est n'a rien fait. Bingo !! le FAI a encore tord. New thread on FRnNOG !!! Peux-t-on admettre que le FAI a toujours tord et finir cette discussion ?? Thomas--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
Pour résumer la situation américaine: 1. Le principe de la neutralité du net est difficile à définir, preuve en est qu'aux Etats-Unis si le principe est généralement accepté, on n'en a pas encore de définition légale précise. 2. Il s'agit essentiellement de neutralité commerciale, politique et philosophique-religieuse. Les FAI ET hébergeurs ne sont pas exempts du champ d'application du Premier Amendement à la Constitution. Un site web, comme n'importe quelle publication, n'a par contre pas d'obligation d'impartialité. A noter toutefois la Fairness Doctrine qui a été introduite en 1949 par la Federal Communications Commission et qui exige des titulaires de licence de radio et télédiffusion de traiter des sujets importants faisant controverse d'une manière honnête équitable et équilibrée. La pratique des FAI en tant que diffuseurs de contenu ne doit pas nuire à l'application de la Fairness Doctrine. Celle-ci est actuellement invoquée par les Démocrates libéraux (au sens américain du terme) contre certaines radios conservatrices du type de celle animée par Rush Limbaugh, dans le but de les contraindre à présenter des points de vue opposés. Cette extension de la Fairness Doctrine ne sera sans doute pas acceptée par les Tribunaux en ce qu'elle se heurte au 1er Amendement et dans la mesure où ces radios conservatrices ne jouissent ni de monopole ni de position dominante. Rappelons que la Fairness Doctrine a été conçue à une époque où les radios et surtout chaînes de télévision étaient bien moins nombreuses qu'aujourd'hui. Une petite parenthèse relative à l'affaire Yahoo en France. Le 1er amendement interdit à Yahoo comme à ses semblables de s'opposer à la diffusion d'opinions extrêmes -comme les opinions nazies en l'espèce telles que matérialisées dans la vente d'objets nazis- dans la mesure où ces opinions ne sont pas assorties d'appels direct à l'action illégale contre certains groupes ou personnes. Freedom of the speech is freedom of the speech you loathe (Chief Justice Oliver Wendell Holmes). Les organisations de type Klu Klux Klan, néo-nazies et suprémacistes sont passées expertes dans les déclarations générales n'incitant apparemment à aucune action concrète: le FBI passe beaucoup de temps à révéler la face cachée de ces organisations qui moins publiquement prônent voire exécutent des actions violentes ou discriminatoires. 3. Le principe de la neutralité du net peut dans certains cas se heurter à d'autres dispositions législatives et réglementaires, notamment en matière criminelle. Dans ces cas là le droit criminel a préséance. Une absence délibérée de réaction de la part du FAI ou de l'hébergeur pourrait être considérée comme une complicité a priori ou a posteriori (accessory after the fact). La procédure normale est de saisir les tribunaux, mais il est accepté que des mesures conservatoires soient prises dans l'urgence, mesures conservatoires contre lesquelles la victime de telles mesures peut bien entendu se pourvoir. GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of hrec Sent: Thursday, November 12, 2009 9:29 AM To: Giles R DeMourot Cc: frnog@frnog.org Subject: Re: [FRnOG] probleme de routage avec free Bonjour, Giles R DeMourot a écrit : Le principe de la neutralité du net va prochainement être redéfini dans la loi américaine, non sans difficultés de toutes sortes. Toutefois le principe de la neutralité du net ne pourra être invoqué pour toute acquiescence délibérée à une action de caractère criminel. Le problème sera de prouver l'acquiescence délibérée. Une différence importante entre les droits américains et français c'est que si aux US vous n'avez pas le droit par exemple de faire justice vous-même (take the law into your own hands), vous pouvez néanmoins procéder par exemple à ce que l'on appelle une citizen's arrest (arrêter vous-même un criminel en attendant l'arrivée de la police et donc du juge). C'est à peu près la même chose en France en fait : Article 73 du CPP : Dans les cas de crime flagrant ou de délit flagrant puni d'une peine d'emprisonnement, toute personne a qualité pour en appréhender l'auteur et le conduire devant l'officier de police judiciaire le plus proche. hrec Dans cet esprit les mesures défensives du type de celle prise par Free serait sans doute acceptable -encore que les tribunaux en seraient quand même saisis par l'hébergeur. A voir GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jerome Benoit Sent: Wednesday, November 11, 2009 9:11 PM To: frnog@frnog.org Subject: Re: [FRnOG] probleme de routage avec free Le Tue, 10 Nov 2009 00:03:49 +0100, Nicolas MICHEL mcl.nico...@gmail.com a écrit : Ahhh J'attendais ta reaction :) Merci je ne suis pas decu et suis d'accord sur le principe = La net neutrality ca ne veut rien dire du tout ... Est ce que les americains ont les memes trolls sur Nanog ? Lolz Au moins du même
Re: [FRnOG] probleme de routage avec free
Boby, 2009/11/11 Boby BAVAFA 007b...@gmail.com: Bon, Il semblerait juste que ce soit la communication entre le FAI et l'hebergeur qui soit en cause. L'hebergeur Strato m'indique que c'est Free qui ne repond pas à ses requetes (cf email ci dessous), es ce que c'est la barriere de la langue qui pose ces problemes? Donc en fait, ça confirme les craintes évoquées plus haut, à savoir que Free à pis la très mauvaise habitude de blakholer par principe et de poser les questions après, s'ils ont le temps. L'excuse de l'hebergeur réponds pas c'est du vent, ils se sont juste comportés comme des sagouins. Je ne dis pas que ce monsieur a raison, mais quand je vois qu'il faut poster sur frnog pour avoir une réponse, je comprend que l'hebergeur puisse avoir du mal à contacter quelqu'un chez Free. Syndrome de la grosse tête ? C'était peut être naïf de croire que Free respectait encore le réseau. Mais pour le coup, c'est une franche déception. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Thu, 12 Nov 2009 14:07:29 +0100, Boby BAVAFA 007b...@gmail.com wrote: 2009/11/12 Jérôme Nicolle jer...@ceriz.fr Boby, 2009/11/11 Boby BAVAFA 007b...@gmail.com: Bon, Il semblerait juste que ce soit la communication entre le FAI et l'hebergeur qui soit en cause. L'hebergeur Strato m'indique que c'est Free qui ne repond pas à ses requetes (cf email ci dessous), es ce que c'est la barriere de la langue qui pose ces problemes? Donc en fait, ça confirme les craintes évoquées plus haut, à savoir que Free à pis la très mauvaise habitude de blakholer par principe et de poser les questions après, s'ils ont le temps. L'excuse de l'hebergeur réponds pas c'est du vent, ils se sont juste comportés comme des sagouins. J'ai beau lire tous les avis (dont les defenseurs de Mme Michu), je ne concoi toujours pas qu'une telle censure puisse s'appliquer et être toléré dans notre pays. J'aimerai bien savoir si c'est la direction technique qui a pris cette initiative, ou si ca vient d'un tech qui s'est pris à un moment pour Walker Texas Rangers. Je ne suis pas juriste mais je suppose que ce sont quand meme des pratiques qui peuvent etre lourdes de conséquence pour un FAI. J'ai beau être totalement opposé à la pratique en elle-même, filtrer un /32 ce n'est tout-de-même pas se prendre pour Dieu. Tu t'emportes un peu et je peux le comprendre comme tu en fais les frais. Et tout-puissant, free l'est de ce côté. A part avancer le L32-1 du CPCE et une éthique certe noble mais sûrement bien naïve de beaucoup de points-de-vue, tu ne peux pas grand chose. Des condamnations sur base du L32-1, aspect neutralité, je n'ai lu/ouï nulle part de précédent et pour cause : toujours les sanctions potentielles, inapplicables. Il te reste l'éventualité de te faire passer pour un Monsieur Michou très ignorant mais très énervé de ne pas pouvoir accéder à son superbe site alors que son voisin -chez un FAI que je ne citerai pas- n'a pas le moindre souci (c'est peut-être très naïf aussi, ça aura sûrement pour mérite le comique). Pierre. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit : Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Je te suggère un stage en hotline pour comprendre l'ampleur de la tâche ]:- Amicalement -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Jérôme a écrit : Le mardi 10 novembre 2009 à 10:44 +0100, Sylvain Vallerot a écrit : Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Je te suggère un stage en hotline pour comprendre l'ampleur de la tâche ]:- Figure-toi que j'en fais, de la hotline. Mais auprès de gens auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits délirants et auxquels 3) on a donné des garanties sur le service qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient pas tout en 5) leur donnant le maximum d'information sur le quoi, le comment, et le pourquoi. Ca semble les rendre beaucoup moins naïfs que ceux qui ont tout compris en achetant une box. N'importe quel FAI a les moyens d'adresser a ses abonnés quand il lui vend un accès, un mode d'emploi, un résumé de nétiquette, des avertissements qu'il ne peut pas louper. Facile à glisser dans le carton de la machinBox pourtant. Facile à afficher en 1ere page sur son site Web aussi... Facile de développer une protection contre les mails de fishing aussi, (dés)activable par l'utilisateur informé. Facile de mettre ce genre d'outils et d'infos à portée évidente de l'utilisateur enfin, au lieu d'aller le planquer derrière 50 liens à devenir dingue, que évidement personne ne trouvera ni par hasard, ni facilement. Tout ça coûterait beaucoup moins cher que de mettre des gens compétents en hotline, pour sensibiliser, trop tard, des abonnés qui appellent pour autre chose. Mais qui veut des clients intelligents, informés et maitres de leurs usages ? Cordialement, Sylvain --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 01:57:33 +0100, Philippe Bourcier phili...@frnog.org a écrit : Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un thème et qui ne le seront probablement jamais :) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgptwz8Lq1Dvh.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 00:55:15 +0100 (CET), Rani Assaf ras...@corp.free.fr a écrit : - Jérôme Nicolle jer...@ceriz.fr wrote: comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes de philosophie nocturne inventaient la démocratie et ce genre de Ce que vous défendez, ce ne sont pas des principes démocratiques mais anarchiques. La démocratie, c'est justement tout le contraire de la jungle. M'enfin, sujet stérile et donc clos pour moi. A la lecture de ce fil, je crois beaucoup défende ce qu'il considère comme un pré-requis à l'exercice de la liberté d'expression un peu après l'aube de l'ère du numérique. Que l'idéal se heurte à sa pratique, c'est pas exactement nouveau dans l'histoire. Les raisons pour lesquelles les personnes ici aiment Internet sont manifestement opposés, çà pourrait être un exercice intéressant et instructif de les mettre tous devant un tableau blanc et de leur donner comme sujet : La commutation d'informations à l'échelle planétaire from stratch, conception détaillée. La manière dont on conçoit un protocole de commutation en dit bcp sur les modalités de son usage futur, il y a qu'à voir la gueule de SS7 pour comprendre ;-) Tous auront le droit de se faire l'équivalent de leur IETF à eux. D'autres ont essayé avant ... et ils en sont tous mort et ceux qui ont acceptés de partager leur tableau blanc sont tjs là. Ça me semble pas insurmontable de faire la même chose pour les pratiques d'exploitation de la commutation sur IP, si ? Un Internet Exploitation Task Force ;-) /me est zou pour la peine, j'ai du boulot à finir. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpMMNhI59IHV.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
Le mercredi 11 novembre 2009 à 19:51 +0100, Jerome Benoit a écrit : Le Tue, 10 Nov 2009 01:57:33 +0100, Philippe Bourcier phili...@frnog.org a écrit : Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Ça s'appelle un débat entre personnes qui ne sont pas d'accord sur un thème et qui ne le seront probablement jamais :) Au fonds, c'est un débat politique... républicaine on dit peut-être en France ces jours ? :) Donc il y a par définition un point de convergence, ou bien la révolution (ou la répression ou la résignation) :) Où est le forum ? Comment fonctionne le débat publique dans la république ? Etc,... Ce thread fait un peu peur... 'nuff said, for now ;) Cheers, mh a +. -- michael hallgren, mh2198-ripe signature.asc Description: Ceci est une partie de message numériquement signée
Re: [FRnOG] probleme de routage avec free
Le Tue, 10 Nov 2009 00:03:49 +0100, Nicolas MICHEL mcl.nico...@gmail.com a écrit : Ahhh J'attendais ta reaction :) Merci je ne suis pas decu et suis d'accord sur le principe = La net neutrality ca ne veut rien dire du tout ... Est ce que les americains ont les memes trolls sur Nanog ? Lolz Au moins du même acabit mais les participants ont une aura tout autre et connaissent l'histoire d'Internet à tous les niveaux sur le bout des doigts, le dernier est relatif à un article de Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpRQNu9O9JP8.pgp Description: PGP signature
Re: [FRnOG] probleme de routage avec free
On Wed, 11 Nov 2009 19:17:13 +0100, Sylvain Vallerot sylv...@gixe.net said: Figure-toi que j'en fais, de la hotline. Mais auprès de gens auxquels ont n'a pas 1) *vendu* de la soupe ni 2) des débits délirants et auxquels 3) on a donné des garanties sur le service qu'ils obtenaient et 4) des avertissements sur ce qu'ils n'auraient pas tout en 5) leur donnant le maximum d'information sur le quoi, le comment, et le pourquoi. Voila pourquoi tu n'auras *jamais* 1 million de clients. Tres probablement meme pas 100K ou 10K. Apres, c'est une question de choix. Avoir beaucoup de clients lambda qui payent peu, ou avoir moins de clients bien choisis qui payent plus. Les implications sur la CA et sur le profit ne sont pas les memes. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
Le principe de la neutralité du net va prochainement être redéfini dans la loi américaine, non sans difficultés de toutes sortes. Toutefois le principe de la neutralité du net ne pourra être invoqué pour toute acquiescence délibérée à une action de caractère criminel. Le problème sera de prouver l'acquiescence délibérée. Une différence importante entre les droits américains et français c'est que si aux US vous n'avez pas le droit par exemple de faire justice vous-même (take the law into your own hands), vous pouvez néanmoins procéder par exemple à ce que l'on appelle une citizen's arrest (arrêter vous-même un criminel en attendant l'arrivée de la police et donc du juge). Dans cet esprit les mesures défensives du type de celle prise par Free serait sans doute acceptable -encore que les tribunaux en seraient quand même saisis par l'hébergeur. A voir GRM -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jerome Benoit Sent: Wednesday, November 11, 2009 9:11 PM To: frnog@frnog.org Subject: Re: [FRnOG] probleme de routage avec free Le Tue, 10 Nov 2009 00:03:49 +0100, Nicolas MICHEL mcl.nico...@gmail.com a écrit : Ahhh J'attendais ta reaction :) Merci je ne suis pas decu et suis d'accord sur le principe = La net neutrality ca ne veut rien dire du tout ... Est ce que les americains ont les memes trolls sur Nanog ? Lolz Au moins du même acabit mais les participants ont une aura tout autre et connaissent l'histoire d'Internet à tous les niveaux sur le bout des doigts, le dernier est relatif à un article de Paul Vixie : http://queue.acm.org/detail.cfm?id=1647302 ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines pour se faire (par exemple, imposer un proxy transparent, capable de filtrer le contenu des requêtes vers les adresses hébergeant des sites manifestement de phishing, voire de règles de filtrage/nullroute IP cpe-side, pushés sur les *Box dont la fonctionnalité protection phishing n'aurait pas été décochée C'est marrant, on va parler des systèmes de filtrage d'URL mis en place par les FAI Anglais au prochain Linx (je devrais charger Linx pour mon marketing :p) Je ne sais pas si les présentations données par les différents ISP seront webcastees - mais encore une fois si vous etes membres (y a au moins Raphael ici :p) connectez vous au webcast Lundi apres-midi .. La raison pour laquelle j'ecris http://bgp.exa.org.uk/ est justement l'injection de /32 vers notre systeme de proxy filtrant - mais ca pourrait etre vers un routeur snort. J'espere que Philippe pourra avoir son FAI pour sa presentation au prochain FRnOG ( Allez, je risque c'est XS4ALL ??? ) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, 2009-11-10 at 01:17 +0100, Romain wrote: Je suis simple abonné free et chercheur en informatique. Je m'intéresse à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf sur ce sujet me font froid dans le dos. D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau et pour free c'est parfaitement justifié. Il parait que le client est roi alors je demande toujours : svp ne prenez pas de décisions pour moi je trouverai des outils sur mon petit ordinateur pour me prémunir du fishing ! :) Petite contribution de mon humble personne. Je tente de suivre un peu les conversation ici (surtout pour le coté technique). Toutefois, pour une fois que l'on s'approche d'une conversation dans laquelle je peux intervenir j'aimerais en profiter. Tout comme Romain, je n'arrive pas à saisir ce genre de réaction. Supposons que Free souhaite prémunir tous ses abonnés de la pèche aux mots de passes... Il suffit juste d'envoyer un petit courrier, tout ce qu'il y a de plus officiel expliquant rapidement les risques et comment s'en prémunir (regarder attentivement l'URL proposée dans le mail n'est pas non plus très dur, même pour un néophite). Si vraiment ils veulent s'en prémunir, il suffit juste de mettre en place une blacklist désactivable sur la freeBox : Mme Michu est protégée. Les geeks sont content. L'internet vendu par Free reste neutre. Sans vouloir en rajouter une couche, c'est pas déjà ce que Free fait avec le port smtp? Tous le monde y gagne, et on ne se retrouve pas à troller ici. (Dernier détail : M'enfin, sujet stérile et donc clos pour moi. sans vouloir critiquer personnellement, mais c'est un peu facile de fuir ;) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Philippe, Le 10 novembre 2009 01:57, Philippe Bourcier phili...@frnog.org a écrit : Bonsoir, Par pitié, arrêtez de nous bassiner avec la net neutrality à chaque fois qu'un sujet apparaît sur la place! Ecoutez-vous un peu: vous êtes tous devenus plus conservateurs que les plus réac des politiciens! Alors là je suis quand même carrément d'accord, je trouve que certains GNUs ici présents poussent le bouchon un peu loin. Tu crois pas qu'on doit parler de l'avenir du réseau ici ? Blackholer un site, voir un subnet ou un domaine pour limiter la diffusion de saloperies sur le réseau cela fait partie des devoirs d'un FAI voulant le meilleur pour ses abonnés. C'est un service rendu. Qu'il y ait des dommages collatéraux, peu importe, cela accélèrera éventuellement la résolution du problème, faut pas inverser les rôles non plus... La systématisation de mesures arbitraires (le c'est juste un blackhole), c'est ça le danger. On commence par suivre les bonnes pratiques (contacter l'hébergeur, envoyer des abuse...) Puis on se dit que c'est pas la peine, il ne répondra pas, et on fini par automatiser le blacklistage. La pente est glissante, c'est contre ça qu'on doit mettre les admins en garde. D'ailleurs, lors des grosses attaques de vers Windows il y a quelques années, qui ici n'avait pas filtré (ou vérifié qu'il filtrait bien) le port 137 (si je me souviens bien) ? Peu de plaintes sur la neutralité à l'époque... Mesure conservatoire face à un danger immédiat pour intégrité du réseau, ça se défend. Le fait que j'ai un avis mitigé sur la dangerosité du phishing, et que couper un subnet ou une IP soit l'exemple type de ce que les promoteurs de la censure veulent mettre en place, c'est ça le problème. Internet c'est 99% de non geeks qui peuvent être victime de phishing, se faire owner leur PC, etc. Il faut prendre un peu de recul parfois et arrêter de penser au 1% que vous représentez... D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris en France (quitte à se faire traiter de tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal... Ce qui compte pour la neutralité, c'est d'avoir le choix. Tu peux faire confiance à ton FAI et à son service de protection, ou décider de ne pas t'y fier, c'est ton choix, on ne peut pas te l'imposer. Et à défaut de pouvoir le désactiver, le FAI qui l'implémente doit être transparent sur le fonctionnement des mesures de protection, c'est une question d'honnêteté vis à vis de ses clients. Dès lors qu'un filtrage est en place, la connectivité n'est plus une connexion à Internet mais l'accès à un réseau de service qui permet, entre autre, un accès limité au reste du monde. C'est ce que vendent les fournisseurs d'accès 3G double ou triplement nattés sous le nom d'accès à Internet, ce qui est une sorte de publicité mensongère. L'objectif de la campagne de défense de la neutralité du net, c'est de promouvoir la transparence et l'honnêteté, pas d'interdire les filtrages à titre conservatoires. Seulement faire le choix d'utiliser ces techniques, ça doit se faire en respectant la loi et en informant les utilisateurs. Les GNUs que tu insultes à ce titre sont là pour préserver les bons cotés d'Internet, ça n'empêche personne d'en faire ce qu'il veut, mais on sera là pour prévenir les abus potentiels. Si les admins font des conneries qui mettent le réseau en danger, c'est contre eux que tu devrais gueuler, pas contre les gardes-fous. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou: Benjamin BAYART a écrit : Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre à moi de gérer mon mail si tu en retires trop à mon goût. Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement. Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur de messagerie trifouille dans mon courrier et que ça me déplait, je peux déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille dans les paquets IP, comment je peux empêcher mon traffic de transiter par chez lui ? A une époque, Free bataillait pour l'ouverture du marché en usant de conceptions idéalistes d'internet ... plus maintenant ... tout ce qu'il en reste, ce sont deux ou trois personnes qui participent encore un peu à la vie communautaire en postant ici et ailleurs, mais dans les faits, Free, ce n'est plus que l'un des trois plus gros FAI du pays avec ses actionnaires, son image, ses eyeballs qui s'appellent Michu et son raz le bol de perdre du temps (et donc de l'argent) sur des utopies. Je n'ai pas pour but de transformer Rani en Bisounours (quoique, rien que pour la photo...), ce serait illusoire. Par contre, qu'il vienne raconter n'impore quoi, certes sur un coup de gueule, c'est pénible. Moi, mon but là-dedans c'est que les opérateurs soient contraints à un minimum de propreté. Autrefois, c'est le réseau lui-même qui gérait ça, désignant à la vindicte populaire les malfaisants, qui se retrouvaient bloqués, null-routés, etc. Mais de nos jours les malfaisants sont trop gros, et les méfaits à venir sont trop colossaux, alors il faut changer d'outil. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 01:48:23AM +0100, Clement Cavadore: Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines pour se faire (par exemple, imposer un proxy transparent, capable de filtrer le contenu des requêtes vers les adresses hébergeant des sites manifestement de phishing, voire de règles de filtrage/nullroute IP cpe-side, pushés sur les *Box dont la fonctionnalité protection phishing n'aurait pas été décochée, de la même manière que le filtrage du port 25 chez Free), mais la manière de faire importe moins que la finalité de la chose. Il s'agit d'une mesure temporaire, destinée à la protection des abonnés. Raisonnement glissant, qui revient à dire que la fin justifie les moyens. Donc, justement, si, la manière de faire importe, et importe énormément. Filtrer une IP, en soi, ce n'est pas un problème. Toute la question intéressante est de savoir pourquoi et dans quelles conditions. L'internet neutre, basé sur la confiance, c'était bien à l'époque où il n'y avait qu'une poignée d'ASN, et que tout le monde se connaissait. C'est pourtant bien comme ça qu'il continue à tourner: on se fait, par défaut, confiance, et on se fout sur la gueule quand ça coince. B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Benjamin BAYART a écrit : Le Tue, Nov 10, 2009 at 08:59:05AM +0100, Spyou: Benjamin BAYART a écrit : Si tu le met dans le routeur, non. Si tu le mets en bordure, oui. Libre à moi de gérer mon mail si tu en retires trop à mon goût. Oh ben .. mauvais FAI, changer FAI .. ça marche aussi, finalement. Bien sur que non, et c'est là qu'est toute la différence. Si tel serveur de messagerie trifouille dans mon courrier et que ça me déplait, je peux déplacer ma boite aux lettres. Mais si tel opérateur réseau trifouille dans les paquets IP, comment je peux empêcher mon traffic de transiter par chez lui ? Ben .. présentement, on troll a propos de Free qui blackhole du trafic sur son réseau .. Si je suis pas content de ce que fait Free avec mes paquets IP, je change de crémerie .. non ? Evidemment, si on parle d'un opérateur X qui blackhole du trafic venant de Y à destination de Z, c'est autre chose ... Mais de la même façon que tu parle de mail si la presta ne me convient pas, je change de serveur, tu peux changer de FAI (ou utiliser un tunnel quelconque pour contourner le blackhole) Idem de l'autre coté, si un hébergeur blackhole une IP chez lui ou trifouille les paquets pour X ou Y raison, le client peut aller se faire héberger ailleurs. La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Clement Cavadore a écrit : je comprends parfaitement la position de Rani. Tout le monde a compris la position de Rani. Tu es chercheur en informatique, donc suffisamment aware pour comprendre comment cela fonctionne, et pour prendre les précautions qui vont bien face à un phishing, soit. La preuve, tu as même trouvé la mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ? Probablement pas. Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. Le choix de quoi ? On change d'opérateur comme on change de boulanger, du jours au lendemain, sans frais ni coupure ni autre désagrément sur un simple clic ? Le tout par un client final parfaitement au courant dans les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis une telle multitude d'opérateurs qu'on en trouvera toujours un à sa convenance ? Je ne sais pas qui est utopique et regarde trop les émissions pour enfants ici... -- Jérôme Dautzenberg --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
2009/11/10 Sylvain Vallerot sylv...@gixe.net Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... --- Je ne pensais pa que ce post susciterai autant de reactions, quoiqu'il en soit mon probleme reste inchangé et je constate que free a bloqué une IP qui leur posait des problemes, et apres tout peu importe si ca penalise certains abonnés, là encore on privilegie la protection des clients lambda, qui cliquent à tout va sans reflechir sur des liens de phishing, et on me coupe l'acces à un site legitime dont j'ai besoin, personnelement et professionellement. Alors je resilie free, et je paye les frais de resiliation? ou je change d'hebergeur, lequel est le plus facile, on connait tous la reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se permettent de faire des choses qui au final, reglent rapidement le probleme, et ne leur coute pas cher!
Re: [FRnOG] probleme de routage avec free
Philippe Bourcier a écrit : D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore 100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris en France (quitte à se faire traiter de tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal... Ah, déjà il y a une nuance dans ce que tu proposes Philippe. Je vois le filtrage passer de l'opérateur au FAI, dont migrer légèrement vers l'extérieur du réseau. Petit rappel pour ceux qui auraient pas vu la dernière conférence de Benjamin, *dans un réseau neutre l'intelligence est en périphérie du réseau, et le réseau, lui, est con*. Il route, il gère (rassure-toi Rani on peut utiliser des pref et des max-pfx) mais il est con. L'utilisateur seul est intelligent, et a la légitimité de juger si telle IP doit ou non être accessible (par exemple). Quand un FAI préfère garder son utilisateur con, et faire réfléchir le réseau à sa place, il faut comprendre ses motivations, et voir ses vélléïtés de filtrage aussi sous cet angle. Perso, je ne vois pas de raison valable pour que Free ne propose pas à ses utilisateurs les outils qui leur permettraient de se protéger du fishing en toute connaissance de cause. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain wrote: Au risque d'ajouter un peu de bordel sur FRNOG : Je suis simple abonné free et chercheur en informatique. Je m'intéresse à mon petit niveau à la neutralité du réseau. Les positions de Rami Assaf sur ce sujet me font froid dans le dos. D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau et pour free c'est parfaitement justifié. Il parait que le client est roi alors je demande toujours : svp ne prenez pas de décisions pour moi je trouverai des outils sur mon petit ordinateur pour me prémunir du fishing ! :) Free te donne un acc�s � Internet. Ils ont blackhol� une IP que tu ne contacteras (probablement) jamais. Pourquoi ? Comme l'a d�j� dit quelqu'un, pour pr�server ses abonn�s. Et tu nous dis que tu peux te pr�munir tout seul, ce qui est vrai, mais tu es comme nous, tu fais parti des 1% de geeks, pas des 99% de M. et Mme Michu. Apr�s on peut consid�rer �a comme une violation de la neutralit� mais moi je trouve �a totalement justifi�. Personne n'a �voqu� cet aspect il me semble, mais quand un client se fait hamme�onner, il contacte peut �tre la hotline de free pour se plaindre ? Ca fait perdre du temps (donc de l'argent) � Free ? Ils prennent donc des mesures pour perdre le moins de temps possible. C'est une frappe chirurgicale qui a eu des dommages collateraux ;) PS: je me demande si l'auteur du post original se doutait de ce qu'il allait d�clencher ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Sylvain Vallerot a écrit : Clement Cavadore a écrit : je comprends parfaitement la position de Rani. Tout le monde a compris la position de Rani. Tu es chercheur en informatique, donc suffisamment aware pour comprendre comment cela fonctionne, et pour prendre les précautions qui vont bien face à un phishing, soit. La preuve, tu as même trouvé la mailing FRnOG et tu t'y es inscrit. Mais est-ce le cas de madame Michu ? Probablement pas. Mais, peut-être est-ce parce que Free préfère flatter Mme Michu en lui disant t'as tout compris. Alors qu'il faudrait lui expliquer, lui apprendre ce qu'est vraiment internet. Pas très vendeur ? Ah pardon... Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. A quand une console de gestion en SSL aussi ? Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Jérôme a écrit : La situation serait différente si on n'avait pas le choix .. mais on l'a encore ... pour combien de temps, ça, par contre, l'histoire ne le dit pas. Le choix de quoi ? On change d'opérateur comme on change de boulanger, du jours au lendemain, sans frais ni coupure ni autre désagrément sur un simple clic ? Le tout par un client final parfaitement au courant dans les moindres détails de ce que Free ou Sfr fait sur son réseau ? Parmis une telle multitude d'opérateurs qu'on en trouvera toujours un à sa convenance ? Le client final qui est réellement dérangé par le blackhole d'une IP de babeloued par son FAI se donnera probablement les moyens de savoir d'où ça vient et, si ça le dérange tant que ça, il ne sera probablement pas a quelques euro près pour régler le problème Et il y a des opérateurs sur lesquels on est a peu près sur d'avoir une presta a sa convenance pour une période qui se compte en mois, si ce n'est en année .. ne serait-ce que parce qu'on a son mot a dire lorsqu'on souscrit a quelque chose. (au hasard un FAI associatif ..) Ah, évidemment, chez FDN, y'a pas la boitâkon comprise pour le même prix ... Mais on s'en passe très bien, finalement. (et non, je ne prêche pas pour ma paroisse, je n'a aucun accès FDN, shame on me) Je ne sais pas qui est utopique et regarde trop les émissions pour enfants ici... ben oui .. j'en ai deux et je préfère savoir ce qu'ils regardent, du coup, je suis un peu obligé de vivre dans le monde des Bisounours (en photo, en vidéo, en peinture et en peluches). Vous reprendrez bien un p'tit coup de fée Clochette ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Jean-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Alors je resilie free, et je paye les frais de resiliation? Tu demande un avis ?? .. :D ou je change d'hebergeur, lequel est le plus facile, on connait tous la reponse, et free mieux que quiconque, et c'est surtout pour cela qu'ils se permettent de faire des choses qui au final, reglent rapidement le probleme, et ne leur coute pas cher! Tu changes d'hébergeur - ta faute de ne pas savoir choisir ton fournisseur - desole si ce n'etait pas la reponse attendu :p C'est la que la solution devrait être, et si c'était le cas les ops free seraient super content de ne pas avoir a faire le travail de protection des innocents (et moi aussi). Il y a de très bon papiers sur le sujet (car il semble que tout le monde parle sans vraiment avoir fait de recherches préliminaires). http://www.informatik.uni-trier.de/~ley/db/indices/a-tree/c/Clayton:Richard.html http://www.cl.cam.ac.uk/~rnc1/ En particulier http://www.cl.cam.ac.uk/~rnc1/takedown.pdf C'est a cause du manque de responsabilite civique des herbergeurs que l'on veut transformer les FAI en police du net. Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. Pour donner une idee de la taille du probleme: http://www.silicon.com/financialservices/0,3800010322,39420139,00.htm Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. s/France/Angleterre/ s/plus/presque plus/ Pas mon jour :(--- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
L'éducation de l'end user a effectivement donné jusqu'à présent des résultats décevants. Mais le laisser dans l'ignorance donne encore moins de résultats. Mieux vaut très peu de résultats qu'aucun résultat. Ce n'est pas une solution, mais un facteur pouvant aider à un progrès. Giles -Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Jean-Yves Faye Sent: Tuesday, November 10, 2009 11:22 AM To: Pascal Rullier Cc: frnog@frnog.org Subject: Re: [FRnOG] probleme de routage avec free Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Jean-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, 2009-11-10 at 10:44 +0100, Sylvain Vallerot wrote: Au fait, Free bloque le port SMTP sortant, avec option pour l'utilisateur de réactiver. Bravo, ça c'est net-neutre. Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... En même temps, c'est une des solutions que j'ai suggéré dans le mail initial... Ce serait peut être même une des meilleure solutions. Maintenant, je ne me prétends pas dire yakafokon, et ne connais pas les tenants aboutissants de l'injection de règles dynamiques sur les STB... J'imagine que ce n'est pas si simple. Si ca se trouve, ils bossent à une solution plus clean, mais en attendant, faut bien aussi agir contre les vilain-pabo qui flouent Mme Michu. -- Clément Cavadore --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Mon, Nov 09, 2009 at 06:28:11PM +0100, michel hostettler wrote: Bonjour Laurent, Il me semblait que la différence entre hébergeur et transport plus ou moins tous considérés comme Opérateurs de Communications Electroniques était pas si évidente de nos jours. Un hébergeur n'est pas un opérateur de communications électroniques. L'ARCEP le note dans les exemptés de déclaration préalable, sous-entendu il n'ont pas le statut juridique d'opérateur (en le dotant d'un ensemble de droits et d'obligations). A moins que l'hébergeur soit en même temps opérateur, qu'il intervienne dans l'émission, la transmission et la réception de signaux. Bonjour, Je donne mon point de vue sans vouloir troller hein? D'autant plus qu'il me semble qu'il y a un docteur en droit ici, ça pourrait être interressant. J'ai l'impression que beaucoup de métiers mériteraient d'être dissocié dans cette discussion. En effet, même si on a parlé de la différence entre hébergeur et FAI, je crois qu'il y a une grosse différence entre un FAI et un opérateur Internet dans le sens transit (dans le sens d'un tier-1 par exemple). En effet, si on parle de net neutrality, il me semble que son application est assez différente entre une boite qui ne fait que transporter des flux et une boite qui est en terminaison (que ce soit coté serveur avec l'hébergeur ou coté accès avec un FAI). Pour un transporteur de flux, la net neutrality s'apparente finalement au secret des correspondances tout comme peut l'être La Poste dans une version moins électronique du transport (Je pense à la logistique et non au réseau de facteur). Finalement, n'est-il pas discutable le fait que si un usager établi un contrat de transport avec La Poste lorsqu'il envoie un coli, est-ce qu'un tiers-1 n'est pas dans la même situation de La Poste et est tenu, de transporter les paquets de ces clients, peut importe le moyen (localpref, routage en tout genre, pigeon voyageur,...)? La Poste établie des règles concernant les paquets dangereux: leur transport est interdit. Le client est censé en être informé, cela fait parti du contrat. Est-ce qu'un transporteur Internet pourrait interdir dans son contrat certains types de flux? Est-ce que cela ne l'oblige pas à transporter tout le reste? Cela violerai probablement la net neutrality mais si le client en a conscience, est possible? Maintenant, au niveau de la délivrance, du réseau d'accès, de madame Michu et de son cpe, routeur, *box. Que lui fourni-t-on? Est-ce qu'on lui fait signer une sorte de contrat de transport permanant? Obligeant le FAI à faire son possible pour envoyer les paquets de Madame Michu avec les particularités de l'Internet que nous connaissons (best effort, impossibilité de garantir le transport en sorti de son AS,...). Est-ce qu'on lui vend du filtrage et en est-elle consciente? Chez un FAI, ces transports et accès sont fusionnés. Le FAI ayant sont réseau de transport et son réseau d'accès. En conlusion, je pense que le filtrage est à plusieurs niveaux: - au niveau du réseau de transport: le blackholage ne devrait être entrepris QUE pour protéger le réseau de transport et donc seulement basé sur les flux ou les layer 1 à 3 (genre les floods ou les paquets malicieux faisant tomber les routeurs (oui j'ai pas d'exemple mais bon)) et non sur le contenu (pas de blackholage sur les phising par exemple); - au niveau du client, en bordure, si le client en est informé, si ce genre de mesure est contractuellement prévu. Madame Michu peut payer pour que son FAI assure sa protection, ou elle peut décider qu'elle est assez grande pour se protéger elle-même des méchants phising et autres vers, virus, saloperies du net. Je pense que c'est un elément assez essentiel au contrat auquel Madame Michu souscrit et pouvant la conduire à choisir un FAI plutôt qu'un autre. Celà veut dire, à mon sens, que le blackholage de free pour cause de phising me parait injustifié techniquement sur le niveau du filtrage(blackholing d'ip), et juridiquement si le filtrage n'est pas une prestation prévue dans le contrat (car je pense que madame Michu doit être consentente pour que Free prenne des décisions unilatérale de filtrage sur du contenu). Dans le cas contraire, il me semble que seule une décision judiciaire peut apporter une légalité au blocage du phising en question. -- Nicolas Haller Q: Connaissez-vous la différence entre l'ignorance et l'apathie ? R: J'en sais rien et je m'en fous. -- Mathieu Goutelle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Jean-Yves Faye a écrit : Le 10 novembre 2009 11:15, Pascal Rullier pas...@rullier.net a écrit : Sylvain Vallerot a écrit : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. L'éducation des end user n'a jamais marché, c'est une utopie vieille de 15 ans :) Ca veut pas dire qu'il ne faut pas le faire, mais c'est certainement pas une solution. Il serait peut être temps de la faire dans un monde culturel où l'on nous parle de pédagogie. Dans les écoles, dans les foyers, ne pas laisser ses enfants utiliser le net sans un miminum d'éducation et de prévention. Cela va de pair avec les usages des mobiles connectés sur le net et autres réseaux sociaux. Internet est un réseau immense de routes qui mènent à des destinations. Si on n'apprend pas à utiliser une route (neutre en soi) , on se fait écraser si on est piéton, on a des accidents de véhicules etc etc... il en est de même de l'outil, une machine (un bolide pour reprendre la comparaison) laisser dans les mains sans formation, (Mince j'ai repris sans le vouloir une métaphore routière) Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Re, Pourquoi est-ce que Free ne propose pas de la même manière une protection contre les mails de fishing (dés)activable, avec un peu de pédagogie ? C'est pas bien compliqué à reconnaitre un mail de fishing... Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. /cynisme on Tu sais pourquoi la formation c'est un secteur qui marche fort ? Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca ne marche pas... donc il faut souvent recommencer (==$$$)... :) Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui te prendra des années sans garantie de succès, soit tu agis. Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
On Tue, 10 Nov 2009 06:56:57 +0100, Laurent Mele l...@crashdump.net said: Un email est une communication electronique Un blog est une communication electronique Un paquet ip est une communication electronique Un appel VOIP/TOIP est une communication electronique. En se basant sur le fait que les emails sont des comms elec, je dirais qu'il y a très peu de chances qu'un hébergeur ne soit pas OCE. Ca met dans la categorie operateur quasiment toutes les boites avec une activite plus ou moins lie a l'internet (meme pas besoin d'AS ou d'etre LIR, avoir son propre serveur SMTP ca suffit). C'est un point de vue . Je le trouve delirant, mais point de vue . Dans ce cas les operateurs sans licence doivent se comtper par les dizaines (voir centaines) de miliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
On Tue, Nov 10, 2009 at 01:17:30AM +0100, Romain said: Le mardi 10 novembre 2009 à 00:55 +0100, Rani Assaf a écrit : - Jérôme Nicolle jer...@ceriz.fr wrote: comme mes robes, genre antiquité. Tu sais, à l'époque ou des adeptes de philosophie nocturne inventaient la démocratie et ce genre de Ce que vous défendez, ce ne sont pas des principes démocratiques mais anarchiques. La démocratie, c'est justement tout le contraire de la jungle. M'enfin, sujet stérile et donc clos pour moi. Au risque d'ajouter un peu de bordel sur FRNOG : D'après ce que je comprends : je n'ai plus accès chez moi à internet mais à une sous partie du réseau Ce type de reflexion démontre quand meme une grande méconnaissance de ce qu'est Internet. Avant de vouloir parler de neutralité du net cela serais bien de comprendre ce que c'est. JC --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue 10 Nov, vers 10:22 +, Thomas Mangin exprimait : C'est a cause du manque de responsabilite civique des herbergeurs que l'on veut transformer les FAI en police du net. J'aurais plutôt misé sur les lenteurs de la justice internationale avant d'énumérer les faiblesses de certaines législations. Quand l'hébergeur ne répond pas, la coupure technique est la seule solution, vu que c'est un problème technique. Ce sera mieux que ce soit en périphérie certes, mais au moins ils ne sont pas restés à attendre que la bureaucratie se mettent en branle pendant qu'ils se faisaient défoncer x milliers de BAL @free.fr, reconfigurer x milliers de CPE, ... Et vu que le phishing est integré à un site établi en général, filtrer par domaine empêche d'avoir accès au dit site, c'est pas neutre non plus ;-) Si v2 il y a, elle sera plus fine et plus en périphérie. En attendant, l'objectif de protéger leur clients contre eux même et leurs services est atteint. C'est du réseau agile quoi :-) -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue 10 Nov, vers 12:02 +0100, Philippe Bourcier exprimait : Ils (les FAI) savent très bien envoyer une lettre d'information par courriel à leurs abonnés. Pourquoi ne pas y glisser un mot sur le phishing ou autres pièges sur le net à éviter. Oui à la pédagogie des utilisateurs du net. /cynisme on Tu sais pourquoi la formation c'est un secteur qui marche fort ? Former les gens à un truc qui ne les intéresse pas (sécurité, ISO, ITIL...) ca ne marche pas... donc il faut souvent recommencer (==$$$)... :) La répétition construit la notion comme dirait le papy d'un ex freeboiteux. Donc oui, c'est laborieux, donc long, mais ça marche. C'est la base de toute propagande. Et l'impact est facile à mesurer, tu envoies tes propres phishing, comme d'autres fabriquent leurs propres virus :-) Donc à un moment, soit tu perds tes sous à essayer d'éduquer les gens, ce qui te prendra des années sans garantie de succès, soit tu agis. Les docs existent sur le net, ça fait des économies de rédaction. Tu as juste à envoyé une newsletter régulièrement pour que la notion rentre dans le crâne. C'est pas démesuré non plus :-) -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 10:24:36AM +, Thomas Mangin: Suite au travail de l'IWF en France, il n'y a plus de site d'images sexuelles enfantines heberger en Angleterre. s/France/Angleterre/ s/plus/presque plus/ Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui a fait filtrer Wikipedia, j'ai bon ? Peut mieux faire... B. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours avec des éléments de fond. Critiquer, par contre... Je parlais en general. Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais dans la lutte contre la pédophilie, l'IWF a fait une différence. Ça reste à démontrer. A ma connaissance, personne n'a de donnees. Mesurer l'impact est impossible - comment le mesurer ? La plupart de ces images sont surement echanges de maniere privee de toute facon mais je n'ai pas de moyen de verifier si c'est vrai ou pas. Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure sur Internet, ce qui est bien possible, mais hors sujet. C'etait en effet a lire de cette maniere, je parlais du travail fait - la collaboration avec la police, etc. http://www.theregister.co.uk/2009/04/29/iwf_goodness/ C'est peut-etre hors-sujet mais l'IWF c'est un tout, donc il est dure de n'en juger qu'une partie. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Tue, Nov 10, 2009 at 07:25:27PM +, Thomas Mangin: Ma mémoire défaille... L'IWF... C'est bien l'association bien pensante qui a fait filtrer Wikipedia, j'ai bon ? Oui. c'est bien elle Peut mieux faire... La, il n'y a aucun doute .. maintenant ce n'est pas une raison pour dénigrer ce qui est bien fait. Pour l'incident wikipedia - je crois que ca a fait le plus grand bien car ca a permit de commencer des discussions qui avant n'aurait pas pu avoir lieu autrement. Dénigrer ? Non, je ne crois pas. Je suis parfois fort moqueur, mais toujours avec des éléments de fond. Critiquer, par contre... Au moins la liste anglaise n'a que des url d'images d'enfants (je suis le contact IWF pour ma société) ce n'est pas le cas dans tous les pays d'europe ou le filtrage a ete mis en place. Moui. Tu noteras que ce n'est pas le fond du problème, mais il a déjà été de nombreuses fois évoqué: - la solution du filtrage par le réseau, ou tout le moins par le FAI, n'est pas une bonne solution technique ; - la solution d'une censure par une justice privée, quoi qu'on en pense, ça pose problème. C'est surement pour ca que c'est la seule liste d'url pas encore sur wikileak. Ça, je dois reconnaitre que ça plaide en leur faveur. Ils en sont donc à 3 très mauvais points et un bon. Ça reste léger pour une acclamation. Disons qu'on leur jettera des tomates moins moisies... Pour le plus grand débat autour des bienfaits de ce filtrage - je passe, mais dans la lutte contre la pédophilie, l'IWF a fait une différence. Ça reste à démontrer. Curieusement, quand on (moi, des députés, d'autres) demande aux autorités de fournir des éléments de corrélation entre la mise en place d'un filtrage, son efficacité en tant que filtrage, et une baisse de la délinquence pédo, curieusement, on n'obtient pas de réponse. Si l'IWF avait fait une différence dans la lutte contre la pédophilie, quelque chose me dit que ça aurait été écrit en gros et en gras, avec moultes références, dans l'étude d'impact de 180 pages publiée par le Ministère de l'Intérieur avec le texte de la LOPPSI, par exemple dans les quelques pages sur l'impact de l'article qui proposait d'établir un tel filtrage en France. Ça n'y était pas. Alors que l'étude en question était bien faite (sans commune mesure avec ce qu'on a pu croiser sur HADOPI, par exemple). Tout me laisse donc penser qu'il n'y a rien venant appuyer une telle affirmation. Et que donc, soit il n'y a pas d'étude (ce qui est tout de même un problème pour une mesure pareille au bout de plusieurs années), soit les études sont non-concluantes, ce qui est un élément très fort *contre* de tels dispositifs: ils seraient inutiles... Ou alors tu parles de l'action de l'IWF en dehors de ses activités de censure sur Internet, ce qui est bien possible, mais hors sujet. Cordialement, Benjamin. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Sun, Nov 08, 2009 at 05:03:05PM +0100, Rani Assaf [ras...@corp.free.fr] a écrit: - Boby BAVAFA 007b...@gmail.com wrote: 6 * * strasbourg-6k-1-po100.intf.routers.proxad.net (212.27.50.10) 46.144 ms Quand une destination part dans un trou noir à Strasbourg, c'est que l'IP a été blackholée (pour cause d'hébergement de sites de phishing de comptes Free dans 99,9% des cas). Ah ouais, donc Free se fait justice elle même ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
quand pendant 3 4 mois il y a sur le même serveur entre 10 et 15 sites de pishing et que dès que l'un est bloqué dans les navigateurs, un autre ouvre. c'est que c'est le serveur entier qui est corrompu. Donc sans réaction aucune de l'hébergeur, on prend des mesures pour proteger l'intégrité de notre réseau, et de nos abonnées. A+ Frédéric GANDER fgan...@corp.free.fr http://www.free.fr - Dominique Rousseau d.rouss...@nnx.com a écrit : De: Dominique Rousseau d.rouss...@nnx.com À: frnog@FRnOG.org Envoyé: Lundi 9 Novembre 2009 09:55:41 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] probleme de routage avec free Le Sun, Nov 08, 2009 at 05:03:05PM +0100, Rani Assaf [ras...@corp.free.fr] a écrit: - Boby BAVAFA 007b...@gmail.com wrote: 6 * * strasbourg-6k-1-po100.intf.routers.proxad.net (212.27.50.10) 46.144 ms Quand une destination part dans un trou noir à Strasbourg, c'est que l'IP a été blackholée (pour cause d'hébergement de sites de phishing de comptes Free dans 99,9% des cas). Ah ouais, donc Free se fait justice elle même ? -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Frédéric, Avec un certain pragmatisme, je dirais que l'intention et louable, mais la mesure très dangereuse. La loi t'interdit de filtrer une IP de ton propre chef, de part l'obligation de neutralité des réseaux de communication électronique ouverts au public (article L32-1 du CPCE). La raison est simple : ça ouvrirait la porte à toute une série de pratiques répréhensibles, bien que parfois entendues, notamment de concurrence déloyale ou de censure. Qu'un seul des sites hébergés sur cette IP soit légitime et ta politique devient comparable à celle de la Chine ou du gouvernement français. Alors certes, et vu les propos tenus lors du dernier FRnOG, l'état d'esprit de la plupart de nos confrères est clairement en train de virer à droite... de Le Pen. Dans le lot, personne ne relèvera l'erreur de routage de Free. Ca n'en reste pas moins une erreur et une infraction. Je vais encore me faire accuser d'idéalisme et de naïveté, mais si Free, le seul MME (Multi Million Eyeballs) français éthiquement propre (ok Dom, c'est discutable, mais ça reste le moins pire) jusque là se met à faire des saloperies du genre, il reste quoi d'Internet en France ? Le seul moyen de légitimer ce blackhole, d'un point de vue légal, est d'obtenir une ordonnance judiciaire (ou un vrai jugement) t'autorisant à le faire. Et que tu l'annonce publiquement, pas que ça soit relevé par accident ici. D'ici là, il faudrait que tu lèves les routes foireuses. Après tout, tu réagirais comment si Orange blackholait 212.27.48.11 parce qu'il y a dessus un truc qui peut leur faire perdre des abonnés ? Ah, Ils le font déjà ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le Mon 09 Nov, vers 10:38 +0100, Jérôme Nicolle exprimait : Avec un certain pragmatisme, je dirais que l'intention et louable, mais la mesure très dangereuse. Mais ça marche (j'ai été élevé à l'ACL qui part toute seule par lolo) Qu'un seul des sites hébergés sur cette IP soit légitime et ta politique devient comparable à celle de la Chine ou du gouvernement français. Sauf que dans un cas, c'est un acte volontaire, dans un autre, c'est un effet de bord, la comparaison est bancale. Je vais encore me faire accuser d'idéalisme et de naïveté, De naïveté peut être, d'idéalisme, j'en doute. l'Internet a toujours été basé sur le fait que chacun était responsable de son réseau et de ses services. L'hébergeur se trouve en faute, il est mis en quarantaine, le temps qu'il trouve une solution, à lui de montrer que ça le préoccupe ou non. Free, le seul MME (Multi Million Eyeballs) français éthiquement propre (ok Dom, c'est discutable, mais ça reste le moins pire) jusque là se met à faire des saloperies du genre, il reste quoi d'Internet en France ? Pour moi, ce genre de filtrage est justement de l'Internet. Il n'y a aucune notion de bénéfice ou de perte, juste de nuisance qui peut être temporaire. Le seul moyen de légitimer ce blackhole, d'un point de vue légal, est d'obtenir une ordonnance judiciaire (ou un vrai jugement) t'autorisant à le faire. Et que tu l'annonce publiquement, pas que ça soit relevé par accident ici. D'ici là, il faudrait que tu lèves les routes foireuses. Ça ne marche pas sur à grande échelle et c'est de ça dont on parle. Autant one ne solutionne pas un problème non technique avec une solution technique et j'aurais tendance à dire réciproquement, on ne solutionne pas un problème technique par une solution non technique. Ce problème se résoud que si l'hébergeur se bouge et le meilleur moyen de le faire bouger, c'est que sa visibilité soit restreinte, fin de l'histoire. -- Par trois méthodes, nous pouvons apprendre la sagesse : d'abord, par la réflexion qui est la plus noble; en second lieu, par l'imitation, qui est la plus facile; et la troisiéme, par l'experience, qui est la plus amère. Confucius --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 9 nov. 09 à 10:38, Jérôme Nicolle a écrit : La loi t'interdit de filtrer une IP de ton propre chef, de part l'obligation de neutralité des réseaux de communication électronique ouverts au public (article L32-1 du CPCE). La raison est simple : ça ouvrirait la porte à toute une série de pratiques répréhensibles, bien que parfois entendues, notamment de concurrence déloyale ou de censure. Ahem. L'obligation de neutralité ne signifie pas qu'un opérateur desservant des millions d'abonnés et soumis à des obligations particulières (au hasard, D.98-7 pour ce qui est public, les obligations des opérateurs majeurs ne se résument pas à ce qui est accessible sur legifrance) doit rester sans rien faire face à toute menace, quelle qu'elle soit, contre son réseau ou ses abonnés. Comme l'ont d'ailleurs rappelés les dernières lignes directrices en provenance de Washington ou Bruxelles, ça n'interdit nullement de mettre en oeuvre des mesures proportionnées pour préserver l'intégrité du réseau, la sécurité des utilisateurs et l'intérêt général. Il s'agit en l'espère de transposer sur l'IP ce qui est mis en oeuvre depuis la nuit des temps sur l'Interco commutée, par exemple quand un opérateur se goure dans ses confs SS7 (au hasard, hein) ou se met à router de façon explosive du trafic. Il ne s'agit pas de filtrer (qui suppose une action positive consistant à déterminer ce qu'il y a dans un paquet, ce qui effectivement contrevient à l'obligation de neutralité), mais juste de ne pas acheminer temporairement (le temps de mettre fin au trouble) ce qui ne pose aucune difficultés d'interprétation. Pour prendre une analogie, c'est comme quand la Poste ou UPS détruisent un colis présentant toutes les caractéristiques d'un envoi dangereux ou suspendent l'acheminement au départ / arrivée quand il y a des pics de charge. -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Stephane Kanschine a écrit : Qu'un seul des sites hébergés sur cette IP soit légitime et ta politique devient comparable à celle de la Chine ou du gouvernement français. Sauf que dans un cas, c'est un acte volontaire, dans un autre, c'est un effet de bord, la comparaison est bancale. On peut le voir par un autre prisme ; le site d'un parti politique d'opposition opprimé au Myanmar par la junte au pouvoir est lui aussi hébergé sur l'IP blackholée. Quelle est le légitimité de Free à bloquer ce site, et à effacer une partie de la liberté d'expression de ces gens ? Le fond du problème est là, les intérêts de Free sont-ils prioritaires sur ceux des gens que Rani vient d'effacer de la vue de ses quelques millions d'eyeballs ? Qui peut décider de cette priorité ? Qui peut mesurer l'impact de cette mesure prise par Free sur la vie des personnes impactées ? ses services. L'hébergeur se trouve en faute, il est mis en quarantaine, le temps qu'il trouve une solution, à lui de montrer que ça le préoccupe ou non. Je suis d'accord sur l'intention probable de Free. D'un autre côté quand on veut se débarasser de son chien, on dit qu'il a la rage, et ce même argument qui sert aujourd'hui à légitimer de blackholer un site pourrait tout aussi bien servir à autre chose demain. Le seul moyen de légitimer ce blackhole, d'un point de vue légal, est d'obtenir une ordonnance judiciaire (ou un vrai jugement) t'autorisant à le faire. Et que tu l'annonce publiquement, pas que ça soit relevé par accident ici. D'ici là, il faudrait que tu lèves les routes foireuses. Le fait de l'annoncer publiquement serait, déjà, un pas intéressant. L'action entreprise, la raison, la durée, les actions de fond menées en complément. Un route-serveur des blackholes dans le monde ? Ça ne marche pas sur à grande échelle et c'est de ça dont on parle. [..] Ce problème se résoud que si l'hébergeur se bouge et le meilleur moyen de le faire bouger, c'est que sa visibilité soit restreinte, Une IP blackholée dans un /20, à partir de Free seulement, je doute que ça gêne cet opérateur autant que ça peut gêner ses utilisateurs prise en otage. Certainement des particuliers ou des TPE. Est-ce que eux ont davantage de chances de faire valoir leurs droits ? Est-ce que Boby doit porter plainte contre Free ? Aller Boby, c'est vraiment important pour toi ce site ? C'est surement un tout petit site, en fait, on peut considérer que vous n'existez pas... ça te dérange pas hein ? Sans rancune, vieux. Je sais, c'est un sujet de vendredi, d'autant que seuls les utilisateurs de Free sont impactés en principe dont l'impact est a priori limité. Mais voilà, il y a moins un contributeur de frnog est impacté. Son nom est Boby. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
mais la mesure très dangereuse. telefonica (ES) envoit un email puis blackliste. si tu reponds, ils te deblacklistent. même après de dizaines d'echange, ils ne changent pas de methode: bourin, je pose mes couilles et qu'on s'execute car sur l'ip tu as 100'000 sites tu vas vite reagir. tpsa (PL) utilise les listes des IP botnet que Nask (PL) detecte dans le cadre de travail sur la securité via eBGP avec du devnull directe. ainsi le botnet lache les connexions vers les PC infectés sur le reseau de TPSA et ça permet de diminuer le spam. ils n'ont pas pensé changer le contrat client et rediriger le port 25 en interne. franchement, les blablas sur ça serait bien de faire ceci mais encore mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne voit pas le monde derriere le firewall. or là bas c'est pas le feu qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null pour tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Les cas de cybersquatting, typo et phishing sont maintenant monnaie courante mais tous ces sites sont à la base issus d'un nom de domaine. Pourquoi free ne fait un report au registrar du domaine? ou bloquerait la resolution DNS? Parce que l'auteur du phishing en enregistrera un autre et recommencera son pishing? oui certes, mais c'est tout aussi delirant de penser qu'il ne peut pas se faire heberger chez un autre hebergeur. 2009/11/9 o...@ovh.net mais la mesure très dangereuse. telefonica (ES) envoit un email puis blackliste. si tu reponds, ils te deblacklistent. même après de dizaines d'echange, ils ne changent pas de methode: bourin, je pose mes couilles et qu'on s'execute car sur l'ip tu as 100'000 sites tu vas vite reagir. tpsa (PL) utilise les listes des IP botnet que Nask (PL) detecte dans le cadre de travail sur la securité via eBGP avec du devnull directe. ainsi le botnet lache les connexions vers les PC infectés sur le reseau de TPSA et ça permet de diminuer le spam. ils n'ont pas pensé changer le contrat client et rediriger le port 25 en interne. franchement, les blablas sur ça serait bien de faire ceci mais encore mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne voit pas le monde derriere le firewall. or là bas c'est pas le feu qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null pour tous. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je pense effectivement que lorsque nous citons les textes de lois, il est important de ne pas faire de juridisme et de bien penser à l'esprit de la loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du fascicule d'où il émane. La neutralité doit effectivement à mon sens être respectée quant au contenu du dit site. Cependant je doute que le fait de couper l'accès à un site qui utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses propres clients soit assimilable à de la censure. Je ne pense pas que l'on puisse non plus considérer cela comme une mesure répressive, le terme de mesure conservatoire serait plus approprié à mon sens. Du moment que Free à mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en appliquant la mesure conservatoire idoine ? A+ - -- Laurent Mele - -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Alexandre Archambault Envoyé : lundi 9 novembre 2009 12:37 À : frnog@frnog.org Objet : Re: [FRnOG] probleme de routage avec free Le 9 nov. 09 à 10:38, Jérôme Nicolle a écrit : La loi t'interdit de filtrer une IP de ton propre chef, de part l'obligation de neutralité des réseaux de communication électronique ouverts au public (article L32-1 du CPCE). La raison est simple : ça ouvrirait la porte à toute une série de pratiques répréhensibles, bien que parfois entendues, notamment de concurrence déloyale ou de censure. Ahem. L'obligation de neutralité ne signifie pas qu'un opérateur desservant des millions d'abonnés et soumis à des obligations particulières (au hasard, D.98-7 pour ce qui est public, les obligations des opérateurs majeurs ne se résument pas à ce qui est accessible sur legifrance) doit rester sans rien faire face à toute menace, quelle qu'elle soit, contre son réseau ou ses abonnés. Comme l'ont d'ailleurs rappelés les dernières lignes directrices en provenance de Washington ou Bruxelles, ça n'interdit nullement de mettre en oeuvre des mesures proportionnées pour préserver l'intégrité du réseau, la sécurité des utilisateurs et l'intérêt général. Il s'agit en l'espère de transposer sur l'IP ce qui est mis en oeuvre depuis la nuit des temps sur l'Interco commutée, par exemple quand un opérateur se goure dans ses confs SS7 (au hasard, hein) ou se met à router de façon explosive du trafic. Il ne s'agit pas de filtrer (qui suppose une action positive consistant à déterminer ce qu'il y a dans un paquet, ce qui effectivement contrevient à l'obligation de neutralité), mais juste de ne pas acheminer temporairement (le temps de mettre fin au trouble) ce qui ne pose aucune difficultés d'interprétation. Pour prendre une analogie, c'est comme quand la Poste ou UPS détruisent un colis présentant toutes les caractéristiques d'un envoi dangereux ou suspendent l'acheminement au départ / arrivée quand il y a des pics de charge. - -- Alec, - --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: PGP Desktop 9.6.3 (Build 3017) Charset: windows-1258 wj8DBQFK+ALiYQLM6r0zcxoRAthLAKD5ewgEtyclBFMceLgDzoQB1ubhRgCg4jSO ABQfHbPD7inMIqrZeTws9j8= =Idq8 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 9 novembre 2009 16:02, o...@ovh.net a écrit : franchement, les blablas sur ça serait bien de faire ceci mais encore mieux cela c'est pour les admins de bureaux en 10.0.0.0/28 qui ne voit pas le monde derriere le firewall. or là bas c'est pas le feu qu'il y a, c'est carrement la guerre atomic, chacun pour soi et route null pour tous. Clairement, chez toi, c'est la guerre. Faut voir ce que tu héberges aussi, et surtout la compétence des admins des 5-10k machines rootées ;) Tiens d'ailleurs, des pêcheurs tu dois bien en avoir ton lot, tu répondrais quoi à Free s'ils se mettaient à nullrouter tes adresses ? -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Salut, J'aime aussi quand les informaticiens se prennent pour des juristes :) De mon cote, J'attend le mail sur cette liste demandant avec outrage que l'ARCEF fasse quelque chose pour restaurer cet abus a la neutralité :) Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 9 novembre 2009 12:54, Laurent mele l...@crashdump.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je pense effectivement que lorsque nous citons les textes de lois, il est important de ne pas faire de juridisme et de bien penser à l'esprit de la loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du fascicule d'où il émane. Précisément. Mais justement, l'esprit de la loi, c'est la différence entre hébergeur et transport : dès lors que tu prends une décision qui affecte le contenu, y compris sa disponibilité, tu en assumes la responsabilité. La neutralité, c'est un concept finalement simple : quand tu fais du réseau ouvert au public pour l'accès à Internet, tu as une obligation de moyen pour rendre tous le reste du réseau accessible. Ce qu'il y a à l'autre bout ne te regarde pas. Si tu prends des décisions comme nullrouter une adresse, tu n'est plus neutre, donc hors la loi. C'est ce qui limite la censure ou les pratiques anti-concurrentielles. Ce que la communauté Internet peut tolérer ne peut l'être que si c'est fait en totale transparence et en dernier recours. Mais ça ne remplace pas les dispositions légales pour autant. Le bon sens dirait que couper un hébergeur de phishing, ou juste une de ces machines, après tout, c'est un service rendu au réseau. La neutralité doit effectivement à mon sens être respectée quant au contenu du dit site. Cependant je doute que le fait de couper l'accès à un site qui utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses propres clients soit assimilable à de la censure. Je ne pense pas que l'on puisse non plus considérer cela comme une mesure répressive, le terme de mesure conservatoire serait plus approprié à mon sens. Une mesure conservatoire c'est pour un danger immédiat. Couper un site de phishing sur un million ne règle rien. Le phishing ne met pas le réseau en péril, il ne fera que coûter de l'argent à ceux qui s'y laisse prendre. La mesure à prendre, c'est de l'information, de l'éducation de tes utilisateurs. Oui, sur 4 ou 5 millions, c'est dur. Mais tu vois, chez les petits FAI, on le fait, pas besoin de nuire à la neutralité et donc la pérennité du réseau.. Du moment que Free à mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en appliquant la mesure conservatoire idoine ? Parce que si Free se préoccupe de ce que peuvent voir et faire ses utilisateurs, il assume la responsabilité de leur comportement. Moi, en tant qu'hébergeur, disons dans un pays très démocratique ou les schtroumpf n'ont pas le droit d'entrer dans ma salle serveur sans mandat, Alexandre me dit t'as un pêcheur de mot de passes, je lui réponds apprends à tes lusers à pas les balancer. Ca ne m'empêchera pas de pourrir la gueule de mon client, par principe et parce que j'ai rien contre Alexandre, mais c'est pas mon problème. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] probleme de routage avec free
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On sort du sujet, mais ne refuse pas l'accès aux schtroupmfs à ta salle serveur parce qu'il n'ont pas de mandat. Aux Etats-unis je dis pas, en France il te faudra un motif un peu plus sérieux si tu veux pas que ca se finisse avec des pinces pour rester dans des termes imagés. Il me semblait que la différence entre hébergeur et transport plus ou moins tous considérés comme Opérateurs de Communications Electroniques était pas si évidente de nos jours. - -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme Nicolle Envoyé : lundi 9 novembre 2009 16:51 À : Laurent mele Cc : frnog@frnog.org Objet : Re: [FRnOG] probleme de routage avec free Le 9 novembre 2009 12:54, Laurent mele l...@crashdump.net a écrit : -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Bonjour, Je pense effectivement que lorsque nous citons les textes de lois, il est important de ne pas faire de juridisme et de bien penser à l'esprit de la loi. De plus un article ne peut être traité seul sans intégrer l'ensemble du fascicule d'où il émane. Précisément. Mais justement, l'esprit de la loi, c'est la différence entre hébergeur et transport : dès lors que tu prends une décision qui affecte le contenu, y compris sa disponibilité, tu en assumes la responsabilité. La neutralité, c'est un concept finalement simple : quand tu fais du réseau ouvert au public pour l'accès à Internet, tu as une obligation de moyen pour rendre tous le reste du réseau accessible. Ce qu'il y a à l'autre bout ne te regarde pas. Si tu prends des décisions comme nullrouter une adresse, tu n'est plus neutre, donc hors la loi. C'est ce qui limite la censure ou les pratiques anti-concurrentielles. Ce que la communauté Internet peut tolérer ne peut l'être que si c'est fait en totale transparence et en dernier recours. Mais ça ne remplace pas les dispositions légales pour autant. Le bon sens dirait que couper un hébergeur de phishing, ou juste une de ces machines, après tout, c'est un service rendu au réseau. La neutralité doit effectivement à mon sens être respectée quant au contenu du dit site. Cependant je doute que le fait de couper l'accès à un site qui utilise son réseau (celui de free en l'occurrence) afin d'attaquer ses propres clients soit assimilable à de la censure. Je ne pense pas que l'on puisse non plus considérer cela comme une mesure répressive, le terme de mesure conservatoire serait plus approprié à mon sens. Une mesure conservatoire c'est pour un danger immédiat. Couper un site de phishing sur un million ne règle rien. Le phishing ne met pas le réseau en péril, il ne fera que coûter de l'argent à ceux qui s'y laisse prendre. La mesure à prendre, c'est de l'information, de l'éducation de tes utilisateurs. Oui, sur 4 ou 5 millions, c'est dur. Mais tu vois, chez les petits FAI, on le fait, pas besoin de nuire à la neutralité et donc la pérennité du réseau.. Du moment que Free à mis en œuvre afin d'avertir l'hébergeur concerné. Je ne doute à aucun moment qu'Alexandre ait fait tout cela ! Se lancer dans du légal d'emblée me semble effectivement un peu lourd. Pourquoi ne pas tenter une conciliation tout en appliquant la mesure conservatoire idoine ? Parce que si Free se préoccupe de ce que peuvent voir et faire ses utilisateurs, il assume la responsabilité de leur comportement. Moi, en tant qu'hébergeur, disons dans un pays très démocratique ou les schtroumpf n'ont pas le droit d'entrer dans ma salle serveur sans mandat, Alexandre me dit t'as un pêcheur de mot de passes, je lui réponds apprends à tes lusers à pas les balancer. Ca ne m'empêchera pas de pourrir la gueule de mon client, par principe et parce que j'ai rien contre Alexandre, mais c'est pas mon problème. - -- Jérôme Nicolle - --- Liste de diffusion du FRnOG http://www.frnog.org/ -BEGIN PGP SIGNATURE- Version: PGP Desktop 9.6.3 (Build 3017) Charset: UTF-8 wj8DBQFK+D0UYQLM6r0zcxoRAnEMAKD0rpBj+wkECejXNLQ444RpjvhP4wCfdkHO R0STGeZA/BlZWaCEqGeMamY= =69JC -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] probleme de routage avec free
Le 9 novembre 2009 16:41, Thomas Mangin thomas.man...@exa-networks.co.uk a écrit : Salut, J'aime aussi quand les informaticiens se prennent pour des juristes :) On a pas trop le choix puisque les juristes (du législateur et de l'exécutif) se prennent pour des informaticiens... Soit on se met le nez dans les bouquins, soit on laisse notre gouvernement nous empêcher de faire de l'Internet... De mon cote, J'attend le mail sur cette liste demandant avec outrage que l'ARCEF fasse quelque chose pour restaurer cet abus a la neutralité :) Mine de rien t'as pas tord, l'ARCEP est sensée instruire les infractions au CPCE, mais la seule sanction prévue pour non respect de la neutralité est globale, puisque pas spécifiée, et consiste en une annulation de la licence d'opérateur de réseaux ouverts au public, et de toutes les licences et conventions subordonnées (fréquences, passages). Mais vu le contexte actuel, ils n'ont pas le pouvoir de faire respecter ce que le gouvernement voudrait supprimer. Le 9 novembre 2009 17:02, Laurent mele l...@crashdump.net a écrit : On sort du sujet, mais ne refuse pas l'accès aux schtroupmfs à ta salle serveur parce qu'il n'ont pas de mandat. Aux Etats-unis je dis pas, en France il te faudra un motif un peu plus sérieux si tu veux pas que ca se finisse avec des pinces pour rester dans des termes imagés. Si tu pars du principe qu'on est plus dans un état de droit, oui, il vaut mieux les laisser rentrer. Mais ils passent par des réquisitions, donc ça ne pose pas de problème. Il me semblait que la différence entre hébergeur et transport plus ou moins tous considérés comme Opérateurs de Communications Electroniques était pas si évidente de nos jours. Ce qui change, c'est le report de responsabilités. Un opérateur n'a pas de risque d'être inquiété pour ce qui passe dans son réseau, il sera au pire sollicité pour aider à l'identification du responsable. L'hébergeur par contre est tenu de fournir les coordonnées du responsable d'un contenu, sans quoi c'est lui qui en assume la responsabilité. -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/