From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
> Techniquement, la possibilit� existe, la preuve �tant que le compteur
> fonctionne tr�s bien chez Wanadoo... donc si incapacit� il y a � le mettre
> en oeuvre, elle n'est pas "technique"... par contre incapables...
C'est gentil pour Wanadoo, n�amoins, il y a vraiment une faille technique.
Bon allez, j'ai un "scoop" ( je ferais meme mieux de ne pas le dire, mais
bon, d'une certaine fa�on, cette information est � la disposition de tous,
mais sa compr�hension n'est pas du ressort de la comp�tence de chacun.
Je vais vulgariser non dans le but de prendre anta pour un inculte, mais
pour me faire comprendre par d'�ventuels autres lecteurs :-) )
L'information quand aux nombre de bytes transf�r�s n'est pas exacte dans un
cas limite. Il faut savoir qu'entre les providers et le BASS de turboline
( machine faisant, entre autres, le routage du trafic adsl des clients
vers le provider de chacun ), est utilis� le protocole RADIUS ( protocole
d'autentification ), permettant aux providers de valider les requetes de
connexion � leur r�seau pour leurs clients ADSL. Ce protocole passe �galement
d'autres informations, notament d'accounting ; ainsi en fin de session du
client le BASS envoie au serveur RADIUS du provider le nombre d'octets
transit�s. Et c'est l� la faille : dans le protocole m�me ( cf RFC 2139
"radius accounting", ftp://nis.nsf.net/internet/documents/rfc/rfc2139.txt ),
le trafic entrant et sortant en octets est compt� sur ... 4 octets = 32 bits
=> le plus grand nombre non-sign� pouvant �tre stock� fait donc
2 exposant 32 = 4 Gigas.
�a veut dire tout simplement que si jamais un client d�passe, en une connexion,
les 4 gigas de trafic, son compteur fera le tour et reviendra � ... 0. Faut
quand m�me �tre un sacr� ravag� pour y arriver en moins de trois jours,
mais c'est possible. Pire : si au niveau du provider ce nombre est interpr�t�
comme �tant un entier de 4 octets *sign�*, et que le trafic est sup�rieur �
2 gigas, le nombre est interpret� comme n�gatif ... les comptes totaux du client
seront compl�tement fauss�s.
Je pense que cette faille est ce qui a pouss� belgacom � ne plus mettre �
disposition ce compteur sur la page de turboline. Admettons que ce qu'indiquait
le compteur provenait de cette source potentiellement erron�e, et qu'en
contre-partie, turboline puisse plus ou moins extrapoler le trafic r�el
d'une personne dont il soup�onnent l'abus de download ... en cas de litige
le client ira se d�fendre en disant "oui mais sur la page de turboline, le
compteur m'indiquait que j'�tais encore bien en dessous de ma limite, je ne
pouvais pas savoir, c'est donc de votre faute".
Autre probl�me pos� par cette faille : chez les providers ayant une offre ADSL
wholesale, le trafic ADSL d�passant le quota est cens� �tre pay� par le provider
� turboline ( bien qu'en pratique je ne sais pas si une telle r�clamation a d�j�
�t� faite par turboline ). C'est alors au provider de se retourner contre les
clients ayant abus� ... alors que les seules informations dont disposent les
providers � propos du trafic de chaque client sont justement ce que renvoie le
BASS, qui risque d'�tre erron�. A moins bien-s�r de mettre en place une solution
d'IP accounting comptant en temps r�el le trafic pour chaque IP du pool ADSL,
risquant d'�tre lourde et couteuse pour un tel trafic et un tel nombre d'IPs ...
C'�tait mes 2 francs � propos du compteur turboline qui ne va plus depuis presque
2 ans ...
V.
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Emakina <http://www.emakina.com>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
