From: C y b e r T e c h @ L i s t s . E x M a c h i n a . n e t
<http://www.cybercafe21.net> & <http://www.cybercafe21.tv>
Vincent Alsteen �crivait ( Tuesday 6/12/01 11:10 PM ) dans le message
ci-dessous:
---
Vincent, 12 points ;-)
Ca vaut une explication de howstuffworks.com ;-)
merci beaucoup
> > Techniquement, la possibilit� existe, la preuve �tant que le compteur
> > fonctionne tr�s bien chez Wanadoo... donc si incapacit� il y a � le mettre
> > en oeuvre, elle n'est pas "technique"... par contre incapables...
>
>C'est gentil pour Wanadoo, n�amoins, il y a vraiment une faille technique.
>
>Bon allez, j'ai un "scoop" ( je ferais meme mieux de ne pas le dire, mais
>bon, d'une certaine fa�on, cette information est � la disposition de tous,
>mais sa compr�hension n'est pas du ressort de la comp�tence de chacun.
>Je vais vulgariser non dans le but de prendre anta pour un inculte, mais
>pour me faire comprendre par d'�ventuels autres lecteurs :-) )
>
>L'information quand aux nombre de bytes transf�r�s n'est pas exacte dans un
>cas limite. Il faut savoir qu'entre les providers et le BASS de turboline
>( machine faisant, entre autres, le routage du trafic adsl des clients
>vers le provider de chacun ), est utilis� le protocole RADIUS ( protocole
>d'autentification ), permettant aux providers de valider les requetes de
>connexion � leur r�seau pour leurs clients ADSL. Ce protocole passe �galement
>d'autres informations, notament d'accounting ; ainsi en fin de session du
>client le BASS envoie au serveur RADIUS du provider le nombre d'octets
>transit�s. Et c'est l� la faille : dans le protocole m�me ( cf RFC 2139
>"radius accounting", ftp://nis.nsf.net/internet/documents/rfc/rfc2139.txt ),
>le trafic entrant et sortant en octets est compt� sur ... 4 octets = 32 bits
>=> le plus grand nombre non-sign� pouvant �tre stock� fait donc
>2 exposant 32 = 4 Gigas.
>
>�a veut dire tout simplement que si jamais un client d�passe, en une
>connexion,
>les 4 gigas de trafic, son compteur fera le tour et reviendra � ... 0. Faut
>quand m�me �tre un sacr� ravag� pour y arriver en moins de trois jours,
>mais c'est possible. Pire : si au niveau du provider ce nombre est interpr�t�
>comme �tant un entier de 4 octets *sign�*, et que le trafic est sup�rieur �
>2 gigas, le nombre est interpret� comme n�gatif ... les comptes totaux du
>client
>seront compl�tement fauss�s.
>
>Je pense que cette faille est ce qui a pouss� belgacom � ne plus mettre �
>disposition ce compteur sur la page de turboline. Admettons que ce
>qu'indiquait
>le compteur provenait de cette source potentiellement erron�e, et qu'en
>contre-partie, turboline puisse plus ou moins extrapoler le trafic r�el
>d'une personne dont il soup�onnent l'abus de download ... en cas de litige
>le client ira se d�fendre en disant "oui mais sur la page de turboline, le
>compteur m'indiquait que j'�tais encore bien en dessous de ma limite, je ne
>pouvais pas savoir, c'est donc de votre faute".
>
>Autre probl�me pos� par cette faille : chez les providers ayant une offre ADSL
>wholesale, le trafic ADSL d�passant le quota est cens� �tre pay� par le
>provider
>� turboline ( bien qu'en pratique je ne sais pas si une telle r�clamation
>a d�j�
>�t� faite par turboline ). C'est alors au provider de se retourner contre les
>clients ayant abus� ... alors que les seules informations dont disposent les
>providers � propos du trafic de chaque client sont justement ce que renvoie le
>BASS, qui risque d'�tre erron�. A moins bien-s�r de mettre en place une
>solution
>d'IP accounting comptant en temps r�el le trafic pour chaque IP du pool ADSL,
>risquant d'�tre lourde et couteuse pour un tel trafic et un tel nombre
>d'IPs ...
>
>C'�tait mes 2 francs � propos du compteur turboline qui ne va plus depuis
>presque
>2 ans ...
>
>V.
>
>
>Des Cadeaux, des avantages et des offres qui vous interessent ?
>http://www.justforyou.be... what you want is what you get !
>- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
>CCTK vous est offert par Emakina <http://www.emakina.com>
>Pour vous desabonner <mailto:[EMAIL PROTECTED]>
---
Jean-Michel Reghem
Voice Technology Development Engineer
E-Mail : mailto:[EMAIL PROTECTED]
Babel Technologies S.A.
Boulevard Dolez 33 B-7000 Mons (Belgium)
Tel: (+32) 65.37.43.06
http://www.babeltech.com
Des Cadeaux, des avantages et des offres qui vous interessent ?
http://www.justforyou.be... what you want is what you get !
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
CCTK vous est offert par Emakina <http://www.emakina.com>
Pour vous desabonner <mailto:[EMAIL PROTECTED]>
