Le 11/04/10, Jérôme Nicolle<[email protected]> a écrit : > Le 10/04/10 20:35, Rémi Bouhl a écrit : >> Tu te fatigues pour rien, je pense. Ce n'est pas à Free qu'il faut >> demander, c'est à l'ARCEP qu'il faut expliquer que tu paies pour >> quelque chose qui, non pas fonctionne mal, mais fonctionne >> différemment en fonction de ce que tu en fais, alors que ça ne devrait >> pas. >> >> En attendant, faire passer le SSH dans un tunnel HTTP pourrait >> résoudre le problème, et tant pis (bien fait) pour l'overhead ;+) > > Remi, > > Ca fait partie des points que j'aimerais voir aborder à l'ARCEP mardi, > mais il est trop tôt pour savoir quelle tournure ça prendra. > > Par contre, et parce qu'une explication partielle a été donnée cette > nuit sur IRC, j'aimerais en profiter pour préciser deux choses : > > - Free fait ce qu'il veut sur son réseau, c'est juste le manque de > transparence qui est inadmissible. Ce genre de mesure devrait faire > l'objet d'une explication "a priori" afin d'éviter les mauvaises surprises. > > - Ce genre de filtrage devrait être désactivable sur demande de > l'utilisateur car, même si ça n'est gênant que pour 0,1% des > utilisateurs, c'est quand même une interruption volontaire du service de > la part du fournisseur. >
Sauf que si tu poses comme conditions "Le filtrage doit être indiqué" et "Le filtrage doit être désactivable", il ne sert de facto à rien: le filtrage ne change rien pour ceux qui ne sont pas filtrés, et ceux qui seront filtrés vont demander à le désactiver. Même en forçant beaucoup, j'ai du mal à imaginer un internaute qui dit "J'utilise beaucoup ma ligne ADSL pour tel et tel protocole, ils vont être filtrés donc ralentis, mais je ne vais pas demander à les faire débloquer." Ou alors, option intelligente: laisser le choix à l'internaute entre "Je veux continuer à payer le même prix et laisser mon FAI filtrer comme bon lui semble" et "Je ne veux absolument pas de QoS, et je suis prêt à me faire facturer la bande passante consommée." > Sur le plan technique, c'est le numéro de port qui compte, pas > l'encapsulation, un port alternatif pour le SSH suffit à le faire > marcher sans QoS exagérée. C'est donc un filtrage de niveau 4, pas un > DPI, l'honneur est sauf ;) Du coup j'ai franchement du mal à comprendre l'intérêt. Même en supposant qu'une QoS arbitraire est admissible, filtrer le port 22 sert à quoi, bon sang? C'est pas pour une poignée de geeks qui vont, pour la plupart, faire avec du SSH (donc, ne pas bouffer excessivement de bande passante), plus un ou deux transferts de fichiers via SCP, que Free va payer un bras en bande passante. Ou alors le ralentissement du port 22 c'est pas fait exprès, ce qui m'étonne quand même: c'est un "well known port", s'ils ne vérifient même pas ce genre de choses avant de rajouter un port dans la liste de ceux à filtrer.. En fait, plus généralement, j'ai du mal à concevoir qu'on puisse filtrer un port en-dessous de 1024, fut-ce sous prétexte de ralentir le P2P. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
