Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Tue, Jul 29, 2008 at 09:27:24AM +0200, [EMAIL PROTECTED] wrote: On Tuesday 29 July 2008 02:09:16 Rani Assaf wrote: On Mon, Jul 28, 2008 at 06:15:57PM +0200, [EMAIL PROTECTED] wrote: optionnel) et filtrage obligatoire (imposé par la loi). Quelle loi ? La LOPSI II (sur vos écrans à la rentrée parlementaire). Une loi qui n'a pas encore été votée n'est pas une loi. Elle a encore le tps de subir 1294935 amendements. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 09:36:51AM +0200, [EMAIL PROTECTED] wrote: d'utiliser pour répondre aux demandes des services concernés. Encore faudrait-il qu'il y ait des demandes exprimées dans des termes techniques. Parce que filter les contenus pédophiles, c'est un peu léger comme spécification. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: Une objection est que la liste de sites bannis ne peut être diffusée à des millions d'exemplaires, que ce soit dans les boxes, ou sur les postes des Bof... Si le filtrage est fait sous forme de blackhole BGP, reconstruire la liste en distribuant le lookup (scanner par des traceroutes l'espace unicast ou juste un subset pertinent) sur une dizaine de PC, ça va prendre quoi? 3 à 4 jours? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 11:34:01PM +0200, Spyou wrote: mettre sur la table. Je suis sur que Rani serait ravi de faire du filtrage en peripherie de son réseau si on lui payait a 100% le joujou qui le permet. Le jour où l'on viendrait me demander une stupidité technique pareille, je me battrais juridiquement contre quitte à y engloutir bcps d'argent. Un réseau IP d'opérateur doit être simple et plat. Venir mettre des conneries de DPI sur 400 à 600Gbps de trafic, je ne vois même pas où est l'équipement qui fait ça (et c'est pas la peine de me sortir les torchons marketing qui disent tenir des ports 10Gbps et qui se font éclater avec même pas le 1/3 de ce qui passe en nombre de flux TCP). Et ces babioles de DPI en périphérie du réseau, qui décide de quand il faut mettre à jour l'OS et les packages de signatures de protocoles pour participer au grand jeu du chat et de la souris? Place Bauveau? L'Elysée? Et si l'upgrade du jour en urgence pour bloquer la dernière évolution de bittorrent met un réseau par terre avec toutes les conséquences que ça peut avoir sur l'acheminement des numéros d'urgence et autres services critiques, qui sera (ir)responsable? En plus, de part l'expérience des 10 dernières années, on se rend compte qu'il est très rare qu'un équipement arrive à passer la barre des 5 ans dans le réseau (généralement, c'est plutôt obsolète au bout de 3 ans). Donc, si l'Etat - qui a de l'argent à plus savoir quoi faire en ce moment comme tout le monde le sait - décide de payer ces joujous en 2009, qui nous garantit qu'il viendra aussi nous payer leurs remplaçants en 2011 ou 2012? Et s'il n'y a pas les budgets pour, on fait comment? On maintient un réseau dépassé? On a qu'à restaurer l'administration des PTT tant qu'on y est! A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Sat, Jun 14, 2008 at 07:09:00PM +0200, Jean-Michel Planche wrote: En plus c'est facile comme tout à lancer comme idée ... suffirait que les quelques gros opérateurs prennent en main le sujet, avant qu'on le fasse pour eux. En quoi c'est le rôle de l'opérateur de s'occuper de ça? Moi, je verrais plutôt Microsoft et Apple: à eux 2, ils représentent 99% du marché de l'OS installé chez Monsieur tout le monde. Donc, on a qu'à leur demander de mettre en dur dans leur OS les filtres qui vont bien. Là, on sera vraiment en périphérie du réseau et on pourra lutter même un peu mieux contre de la crypto... Evidemment, c'est moins facile pour nos chers dirigeants d'aller mettre la pression sur ces deux-là que sur nous. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jun 16, 2008 at 07:33:21PM +0200, [EMAIL PROTECTED] wrote: dispositifs de filtrage par les FAI dans les boîtiers de connexion des abonnés (les boxes). Pour les professionnels qui se sont exprimés, cette solution serait la seule envisageable sur le plan architectural. Avis d'un amateur ayant travaillé sur ces boitiers: c'est une belle connerie. Une box, c'est de l'embarqué c'est pas fait pour faire du DPI. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion )
On ne la voit pas beaucoup J'ai eut l'occasion de voir a Suresne l'état de la police informatique, pareil a certains endroits de province...Ce n'est pas ca Bref Le 16 juin 08 à 09:49, Spyou a écrit : At 09:41 16/06/2008, you wrote: Ce n'est pas LA SOLUTION. Il faut une réelle police, avec ce qui va avec...C'est comme si on faisait appel au petits délinquants actuels, dealers de SH pour arréter d'autres. C'est pas ce qu'on fait, justement ? ^_^ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
Bonjour, [EMAIL PROTECTED] a écrit : http://laquadrature.net qui vise à informer sur les projets des pouvoirs publiques qui se heurtent ... au problème de la quadrature du net :) Félicitiations pour cette initiative. L'éducation des internautes est sans doute la clef de voute de la réappropriation de l'internet par ses usagers. Je me permets de donner mon avis, bien qu'étant surtout hébergeur et non fournisseur « d'accès. » Nous savons tous que la ligne de démarcation est une vue de l'esprit, principalement induite par la spécialisation des activités. Merci de garder à l'esprit que mes réponses se bornent à la faisabilité de ces projets débiles. http://www.netclean.com/EN/documents/NetClean_Whitebox_EN.pdf http://en.wikipedia.org/wiki/Cleanfeed_(content_blocking_system) Quels sont les critères pertinents permettant de déterminer le nombre de serveurs/boitiers de filtrage nécessaires (et donc estimer le coût en partie) ? Quelles sont les équipements complémentaires nécessaires ? Quelle est la durée nécessaire pour le faire ? Les ressources pour maintenir ? Dans ces systèmes, nous avons clairement deux constituants : - La partie BGP/tunnel Pour minimiser l'impact sur son réseau, il me semble que l'opérateur voudra établir les sessions BGP sur ses routeurs de bordure et ne pas réannoncer en iBGP. C'est à dire que cela concerne une poignée d'équipements, quelques dizaines au plus. Le coût intrinsèque est à mon sens quasi-nul : c'est implémentable dans la journée, pour peu que cela aie été validé selon la procédure en vigueur chez l'opérateur. Autrement dit : le coût se résume pratiquement à l'overhead administratif de la structure. Si ces routeurs ne savent pas faire de tunnel, il faudra ajdoindre des équipements supplémentaires pour cela. Le coût dépendra du débit, du prix de l'hébergement des bidules, de la maintenance supplémentaire, etc. Quelques dizaines de milliers d'euros par an à tout casser. - La partie proxy filtrant Là, tout dépend si ces proxys sont à la charge de l'opérateur ou (plus probablement) d'un organisme externe. Cela ne change pas vraiment le coût global, il me semble, donc je poursuis mes élucubrations dans cette seconde optique. Si le filtrage se cantonne à la pédopornographie, même en incluant les effets de bord, une ferme de quelques dizaines de serveurs me semble largement suffisant. À la louche (encore) : 200 000 € annuels plus 400 autres en frais de personnel. Trois mois pour mettre en place une telle structure centrale me semble raisonnable. Donc en gros, le coût global au niveau français est inférieur au million d'euros par an. Quels sont les risques pour le réseau dans son ensemble (je pense ici à l'affaire du youtube blackhole : ) ? « Sed quis custodiet ipsos custodes ? » comme disait Juju. --- Liste de diffusion du FRnOG http://www.frnog.org/
