Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Le 17/12/2008, "Jerome Benoit" a écrit: >Un mec respecté a écrit un jour (en plus de la déclaration >d'indépendance des USA) : > >"They who can give up essential liberty to obtain a little temporary >safety, deserve neither liberty nor safety" > >Et je suis d'accord avec lui. ou, dans la langue de moliere : "Ceux qui peuvent renoncer à la liberté essentielle pour obtenir un peu de sécurité temporaire, ne méritent ni la liberté ni la sécurité" benjamin franklin --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Le Thu, 11 Dec 2008 11:05:28 +0100, hal...@efrei.fr a écrit : > > Ce qui est important dans la phrase c'est uniquement le mot > > "filtrage". Ce qui suit derrière importe peu car là on est dans la > > réthorique. C'est un vieux système chère à toutes les démocraties qui ont un peu de bouteille que de jouer sur les peurs des gens pour faire passer une pilule. Le contenu éthique de la pilule importe peu, en général c'est pour soigner certains lobbies. > Je suis d'accord, ça montre juste que la justification est bancale > avec la "solution" que le gouvernement souhaite imposer. C'est bien l'objectif de l'amalgame : Internet est dangereux => Il faut filtrer. Ça deviendra l'argument massu pour le filtrage sur le Net et le tour de magie du siècle : le troc de la liberté du Net contre sa "sécurité". Un mec respecté a écrit un jour (en plus de la déclaration d'indépendance des USA) : "They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety" Et je suis d'accord avec lui. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp2wVMgbCY9P.pgp Description: PGP signature
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
On Thu, Dec 11, 2008 at 01:18:37AM +0100, Rani Assaf wrote: > - [EMAIL PROTECTED] wrote: > > Car le vrai problème est là. Qui est protégé par le filtrage des > > sites pedopornographique? Les consommateurs de ce genre de chose? Ils > Ce qui est important dans la phrase c'est uniquement le mot "filtrage". > Ce qui suit derrière importe peu car là on est dans la réthorique. Une > fois que le terme "filtrage" se sera imposé, les vrais instigateurs > (majors et autres ayant-droits) de ces actions sortiront du bois. Je suis d'accord, ça montre juste que la justification est bancale avec la "solution" que le gouvernement souhaite imposer. -- Nicolas Haller Je ne comprend pas pourquoi tous ces gens à la nouvelle année m'ont souhaité une bonne santé. Et pourquoi pas une bonne Fleury Mérogis tant qu'ils y étaient. -- Didier Schuller --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
On Sun, Dec 07, 2008 at 11:18:36AM +0100, Léo wrote: > Guy Pujolle, qui présentait le tutorial, travaille sur les sondes > QosMOS. Donc j'imagine qu'il sait de quoi il parle. Mais > rassurez-vous, je lui ai posé la question, contre les flux chiffrés, > on ne sait rien faire encore pour l'instant (freenet a encore de beaux > jours devant lui ;) . > Maintenant, concernant le marc de café, ma foi, je n'en sait rien d'où > il a tiré cette information. Je ne fais que rapporter ce qui nous a > été présenté. > Ensuite, je voudrais rappeler qu'il s'agit de filtrage applicatif, a > priori pour pouvoir faire de la QoS au niveau opérateur en fonction > des besoins du client, pas de filtrer les contenus transportés (ce en > quoi mon premier message diffère de la demande de Christophe Espern). > D'un autre côté, on peut très bien imaginer un filtrage des flux p2p à > la source, mis en place par l'opérateur. Dites-moi si je me trompe mais j'ai l'impression que de bloquer des sites pedoporno/pirate/subversif/révolutionnaire en aval, c'est un peu comme vouloir couper le débit d'eau des chutes du Niagara en faisant une sorte de barrage en bas de la cascade. Si je résume (dites-moi si je me trompe): - C'est lourd techniquement - C'est lourd en tant que projet (analyse, ingénierie, déploiement, ...) - C'est horriblement cher et d'une façon ou d'une autre, c'est la collectivité/société qui payera (tout le monde) - C'est strictement inefficace - Ça n'est pas un engagement du Grenelle environnement (j'ai rien dit c'est pas moi) Sur le coté inefficace, je pense que toutes les solutions présentées permettent d'éviter que Mme Michu tombe par hasard sur un site "interdit" ou qu'un curieux en trouve un. Les personnes vraiment consommatrices de ces sites trouveront des solutions(le cryptage est un exemple). Il est plus simple et efficace de donner un grand coup de fusil dans un serveur web que de filtrer un réseau de FAI peu importe l'endroit. On nous parle de solutions intelligente pour filtrer les flux, les sondes, etc. Est-ce fiable? Va-t-on se retrouver avec les même problème que le spam? (ho, j'ai fait un faux positif sur mon flux, je peux pas payer mes impôts en ligne). Parenthèse sur le filtrage pour faire de la QoS sur les flux P2P. On va où là? Il y a peut-être un truc qui m'échape mais pourquoi les opérateurs veulent faire de la QoS sur certains flux? Parce que c'est consommateur de bande passante? Ces salauds d'abonnés utilisent le débit qu'on leur donne. C'est inadmissible! Bref, si aujourd'hui c'est le P2P, demain, il y aura un autre concept qui sera pire pour la BP. Je me demande si le combat marketing de qui aura la plus grosse... bande passante à fournir à ces clients n'aportera pas des problèmes ou des désillusions à moyen voire à court terme. Pour revenir au sujet du filtrage, le cout pèsera sur les gens. Que ce soit répercuté dans le prix des abonnements ou que ce soit inscrit au budget de l'état, le consommateur payera une protection qui ne protègera personne. Ciel, où passe mon pouvoir d'achat :-) Car le vrai problème est là. Qui est protégé par le filtrage des sites pedopornographique? Les consommateurs de ce genre de chose? Ils arriveront à contourner le problème dans un remake du jeu du gendarme et du voleur. Mme Michu? Qui est déjà tombé par hasard sur un site de ce genre? Les enfants victimes de ce trafic? Je ne pense pas. Cela m'ammène à penser que si l'état veut engager des sommes pour lutter contre ce fléau, il devrait les affecter aux forces de l'ordre et à la justice plutôt que d'ajouter un poid inutile au développement de l'économie numérique, si chère à certains gouvernants :-) -- Nicolas Haller "Je vais à l'eau tant que je veux, je suis invincible!! Ha ha ha ha!!" --La cruche --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Le 6 décembre 2008 10:49, Christophe Meessen <[EMAIL PROTECTED]> a écrit : > Rani Assaf a écrit : >> >> - "Léo" <[EMAIL PROTECTED]> wrote: >> >>> >>> applicatif directement dans leur machinbox. Si ça ne s'est pas fait >>> jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) >>> >> >> Avec 100Mbps de débit mini sur les offres FTTH, on va mettre des >> quad-coeur >> Xeon pour faire ça? >> >> Ca ne va pas dans le sens du Grenelle de l'environnement tout ça ;) >> > > Moi, c'est la notion de "filtrage applicatif" qui m'interpelle. Il suffit de > chiffrer ou "tunneler" pour brouiller les pistes. > > En fin de compte, comme pour beaucoup d'autres problèmes traités de façon > semblable, se sont surtout les gens honnêtes qui sont pénalisés (ex.sécurité > avions). Si on compare objectivement le coût (perte de temps, de > productivité, etc.) par rapport au gain, le déficit est flagrant. Il en va > de même pour la mise en place de ces filtrages. > > La priorité devrait être la mise en place de réseau de communication le plus > étendu, le plus performant et le plus dense à travers le pays car c'est un > des bras de levier du développement d'un pays. Le développement n'est pas > seulement économique. Il est aussi intellectuel, social et culturel. C'est > aussi un facteur de cohésion sociale qui sublime les barrières > géographiques, d'apparence et d'origine. C'est un espace où chacun a sa > chance de créer et produire quelque chose et de le faire connaître. C'est > autant de chance à saisir pour ce pays. > > Or j'ai l'impression que toutes ces contraintes techniques, légales et taxes > diverses qui entravent le développement du réseau ne servent au final qu'à > défendre les intérêts de quelques crémeries qui ont du mal à concevoir une > modernisation de leur modèle d'affaire. > > > -- > Bien cordialement, > > Ch. Meessen > > Guy Pujolle, qui présentait le tutorial, travaille sur les sondes QosMOS. Donc j'imagine qu'il sait de quoi il parle. Mais rassurez-vous, je lui ai posé la question, contre les flux chiffrés, on ne sait rien faire encore pour l'instant (freenet a encore de beaux jours devant lui ;) . Maintenant, concernant le marc de café, ma foi, je n'en sait rien d'où il a tiré cette information. Je ne fais que rapporter ce qui nous a été présenté. Ensuite, je voudrais rappeler qu'il s'agit de filtrage applicatif, a priori pour pouvoir faire de la QoS au niveau opérateur en fonction des besoins du client, pas de filtrer les contenus transportés (ce en quoi mon premier message diffère de la demande de Christophe Espern). D'un autre côté, on peut très bien imaginer un filtrage des flux p2p à la source, mis en place par l'opérateur. Léopold
Re: Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
On Sat, 6 Dec 2008 14:06:08 +0100, "Xavier Beaudouin" <[EMAIL PROTECTED]> said: > Enfin tout ça pour dire que le great firewall de chine fais ses > petits :p pas pour les mêmes questions mais bon... Si c'est exactement pour les memes raisons. Le pedo-truc-machin c'est juste la justification pour la populace. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
On Sat, 06 Dec 2008 10:49:08 +0100, "Christophe Meessen" <[EMAIL PROTECTED]> said: > Rani Assaf a écrit : > > - "Léo" <[EMAIL PROTECTED]> wrote: > > > >> applicatif directement dans leur machinbox. Si ça ne s'est pas fait > >> jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) > >> > > > > Avec 100Mbps de débit mini sur les offres FTTH, on va mettre des quad-coeur > > Xeon pour faire ça? > > > > Ca ne va pas dans le sens du Grenelle de l'environnement tout ça ;) > > > Moi, c'est la notion de "filtrage applicatif" qui m'interpelle. Il > suffit de chiffrer ou "tunneler" pour brouiller les pistes. Moi j'ai toujours des problemes avec le terme "FAI". Voila quelques question en desordre : Ca concerne que les joe user a la maison ou les access pro aussi ??? Les "FAI Pro" (Colt, Ezynet, .) devront eux aussi implementer le filtrage ??? Ou ca reste a la charge de chaque entreprise ??? Qui paye dans ce cas ??? Si j'achete du transit chez FT/9/ je serai sujet au filtrage ??? Les grands operateurs internationaux operant en France, devront-ils aussi implementer ces conneries ??? Imaginez FT (OpenTransit compris) devrant implementer le filtrage sur tous les interco avec ses clients :) -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage coeur de réseau : l'Australie en phase de test
Bonjour Christophe, J'ai assisté mercredi dernier au tutorial DNAC à Paris, présenté par Guy Pujolle (fort intéresant, soit dit en passant). Il a consacré une partie de son exposé au filtrage, et a annoncé une chose terrible : les ISP, d'ici 2-3 ans, vont intégrer les dispositifs de filtrage applicatif directement dans leur machinbox. Si ça ne s'est pas fait jusqu'ici, c'est parce que le prix des sondes (qui repèrent le trafic) était encore exhorbitant ; ces sondes fonctionnant à la manière des antivirus, c'est-à-dire avec des signatures de flux par application. L'intérêt ? Pouvoir proposer de la qualité de service aux petits oignons à l'abonné, moyennant un supplément. Bien entendu, les ISP sont obéïssants, ils vont aussi filtrer ce que le gouvernement demande de filtrer. Puis ce qui l'arrange aussi. L'abonné ne maîtrise en rien le filtre contenu dans la box qui est un point de passage obligatoire. Second intérêt pour les opérateurs, en mettant le filtrage à la périphérie de leur réseau, ils n'ont donc plus à le mettre au centre, là où l'on sait qu'il sera inefficace, et les coûts seront supportés (évidemment) par la location de la box (généralement intégrée et non dissociable de l'abonnement). Il semble toutefois que Free soit le seul ISP à vouloir garder un réseau neutre, sans filtrage. Mais bon, avec la réglementation qui s'annonce, on imagine qu'il n'aura pas le choix. J'espère que ça t'aidera, même si ça n'a rien à voir avec l'australie ;) Léopold