On Wed, 23 Sep 2009 00:36:55 +0200, "David Bizeul" <dbiz...@gmail.com> said:
> Je n'ai rien contre le principe de la neutralité du net, c'était même > un des fondements d'Internet du temps où il fallait interconnecter les > réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les > opérateurs usent et abusent de ce principe pour justifier de leur > inaction. Tu parles ici a qui ? C'est qui les "FAI" ? L'action qui consiste a modifier/intercepter/filterer les donees des ses clients ca va jusqu'a ou ? Combien il faut payer pour avoir avoir a la maison une connection "clean IP", utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, "data is just protocol overhead". Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. > Au lieu d'attendre et de vous voir imposer par le gouvernement des > projets de filtrage absurdes qui ne manqueront pas d'arriver, > pourquoi ne prenez vous pas les devants ? Parce-qu'il n'y a pas de "solution universalement acceptable", et parce-que ca coute plus que ca rapporte. > - Vos clients s'installent (malgré eux) des malwares qui maltraitent > leur système et leur connexion Internet --> Ils appellent le support > --> C'est un coût pour vous 0.34 EUR/minute -> je crois pas. > - Vos clients s'installent (toujours malgré eux) des bots qui iront > générer un DDOS à droite ou à gauche --> Vous serez solliciter pour > comprendre et arrêter la chose --> C'est un coût pour vous > - Vos clients s'installent encore d'autres malwares qui vont modifier > leur config DNS --> Appel au support --> Coût Ou comment dire le meme chose de 3 facons differentes.... Encore une fois, a 0.34 EUR/min, c'est pas pour les FAI que ca pose probleme.... > - Vos clients s'installent des bots dédiés au spam qui mettent à mal > vos infrastructures (relai de messagerie / DNS...)--> Coût Le Spam c'est deja integre. > Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas > concerné" Encore une fois c'est qui "un FAI". Si tu parles des FAI grand-public, il y a 4 en France. Si tu parles de toute reseau ayant un AS, j'aimerais voir qui paye la "securisation" des "access internet" 10Gbps flat/line-rate. Ou comment on filtre sur un coeur de reseau transportant centaines de Gbps (et des reseaux comme ca, il y en a un paquet avec presence en France). Ou comment on m'assure les SLA de facon plus generique. > Pourquoi les FAI ne proposent pas à leur client un pack confiance > activé par défaut via leur interface de gestion en ligne. Si les > clients souscrivent à l'option (moyennant quelques sous), à ce moment > là plusieurs actions sont paramétrées sur sa box : > - Filtrage de tous les ports serveur entrants classiques (tcp21, > tcp25, tcp80, udp53) > - Filtrage de plages d'IP/d'AS correspondant à des blacklist > (http://maliciousnetworks.org/fire-blocklist.txt, > http://www.malwaredomainlist.com/mdl.php, > http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière > - Proposition de download d'un antivirus inclus dans le pack Il y a qui le font (les 4 ils le font tous) mais pas sur le box. Ca a ete explique a plusieurs reprises ici pourquoi pas sur le box. > J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Il y a un seul (des 4) qui risque de repondre ici. Les autres sont un peut trop preses de dire "oui - oui" aux delires du gouvernement. -- Radu-Adrian Feurdean raf (a) ftml ! net --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/