RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Manuel Guesdon a écrit: Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires et autres) Non pour les end-user (société ou particulier) chacun s'appliquant évidement le filtrage qu'il veut. 2 commentaires supplémentaires: - nullrouter un AS entier, ça ne me parait pas réaliste. Ce n'est pas assez ciblé; dans le tas il y aura forcément quelque chose que certains voudront accéder. Les gens qui montent un AS/structure à but douteux ne sont pas idiots; dans le même serveur et la même IP que la pub pour aider la bandaison de papa, il y aura aussi un site de dissident chinois ou autre, contenu qui si filtré provoquerait une levée de boucliers. - Probablement moins pire en France qu'ici, filtrer quand on est un FAI ou un transit c'est un suicide légal. Procès garanti. Même les gens qui font des blacklists se prennent des procès (alors que ce n'est pas eux qui bloquent mais les utilisateurs). En étant FAI ou transit, ça serait encore pire. - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Seulement agir au niveau juridique et judiciaire. En fait ce serait plutôt au niveau législatif que quelque chose pourrait se faire. Le système légal ne fait qu'appliquer les lois. Ceci dit je ne crois que ça servirait à grand-chose non plus pour 2 raisons: - Certains vont appeler ça de la censure. - Tant que les gens qui font du contenu douteux réagissent 50 fois plus vite que le système, il n'y a pas de blocage possible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Selon Frédéric Gander le 22/09/09 23:53: les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux en ligne) qui commencent à faire massivement du fast-flux :-) Bref, toute approche consistant à s'en remettre exclusivement aux intermédiaires que sont les opérateurs ou FAI est vouée à l'échec tant qu'on ne mettra pas dans la boucle ceux qui maitrisent la source et ceux qui ont la main sur les terminaux et le soft. Sans oublier les utilisateurs finals (ça c'est pour passer le relai à JMP) Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le 24 sept. 09 à 09:24, Alexandre Archambault a écrit : Selon Frédéric Gander le 22/09/09 23:53: les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux en ligne) qui commencent à faire massivement du fast-flux :-) Bref, toute approche consistant à s'en remettre exclusivement aux intermédiaires que sont les opérateurs ou FAI est vouée à l'échec tant qu'on ne mettra pas dans la boucle ceux qui maitrisent la source et ceux qui ont la main sur les terminaux et le soft. Ssi ces options de filtr(lic)age en tous genres ne sont pas planquées d'origine dans les couches réseau des OS sans aucun contrôle de l'utilisateur, a la manière de la tentative (temporairement avortée) chinoise... Sans oublier les utilisateurs finals (ça c'est pour passer le relai à JMP) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
David Bizeul a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. [...] Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? Parce que de la même façon que dans la vrai vie, si je vois mon voisin tuer sa femme, je vais pas aller le prendre par la main et l'enfermer dans ma cave, je vais probablement plutôt rameuter les flics pour qu'il soit mis dans un panier a salade et emmené en taule. Au mieux, je témoignerais que je l'ai vu tuer sa femme, au pire, je râlerais que le coup de fusil a réveillé mes mômes a 3h du matin. Prendre en main de façon active la cybercriminalité sur nos réseaux et ceux de nos voisins, c'est faire justice soi même (et sauf erreur, ça reste illégal), c'est privatiser la justice (on le fait déjà pas mal depuis la LCEN et c'est regrettable) et, pour les réseaux traversant c'est coller potentiellement des bâtons dans les roues de ses partenaires. Le faire de façon passive, collecter et agréger des infos pour les transmettre a qui de droit, par contre, c'est du civisme et tout le monde devrait le faire. Ça fini par faire vieux et usé comme argument, mais c'est pas en interdisant la vente au public d'objets contondants (couteaux, ciseaux, ...) qu'on empêchera les assassinats. Par contre, on peut décider de ne pas avoir de couteaux chez soi si on a la délicatesse d'avertir les gens qui viendront passer un moment a la maison que le steack de ce soir, on le mange avec les mains. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
-Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of c.baegert-lis...@lixium.fr Sent: Tuesday, September 22, 2009 10:55 PM To: Liste FRnoG Subject: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Christophe Baegert a ecrit Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! 2eme fois: les trolls, c'est le vendredi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 08:24 +0200, Spyou wrote: Ça fini par faire vieux et usé comme argument, mais c'est pas en interdisant la vente au public d'objets contondants (couteaux, ciseaux, ...) qu'on empêchera les assassinats. tu confonds... les objets cotondant, c'est ceux qui font des bosses, genre marteau, batte de base ball ... http://fr.wikipedia.org/wiki/Objet_contondant --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Hello, Le 23 sept. 2009 à 00:36, David Bizeul a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. C'est pas une inaction, c'est juste que pour un gros opérateur ça rajoute des SPOF, ça coûte une blinde et c'est pas scalable. De plus on a parlé ici des peering locaux pour éviter le problème pour aller a lyon je passes par lyon pour aller a paris et revenir a lyon. Le filtrage que tu propose donne ce genre de choses... Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous Mauvais OS - tu le changes. - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous Mauvais OS - tu le changes. - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Mauvais OS - tu le changes. - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Mauvais OS - tu le changes. Tu parles principalement des Windowzeries et leurs problèmes. Pourquoi dépenser de l'argent pour filtrer des conneries qui passent par des protocoles standard : mail, web, ... donc monter une usine a gaz qui vas analyser les packets complets... Donc au niveau CPU / Argent / bottleneck / energie électrique balancée par la fenêtre... pour jouer au chat et à la souris Le meilleurs truc c'est que les ISP (les gros hein), poussent microsoft a faire des choses qui soient quand même un peu plus fiables... Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière Tu as ce genre de chose sur ton jolie firewall clica convit sur ton Windows. - Proposition de download d'un antivirus inclus dans le pack Oh mais j'oublie... c'est déjà proposé ça dans pas mal de pack... (enfin sur certains ISP...). J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. hum... je sens qu'elle vas être cinglante :p Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des hebergeurs bulletproof ca se trouve ... Si je me souviens bien, le probleme est qu'ils ont trouve un FAI pour re-annoncer leur prefixes pour quelques heures. Ce qui a permit au a leurs clients de prendre des mesures qu'ils n'auraient jamais du avoir l'occasion d'avoir. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 22:53:32 +0100 (GMT+01:00), Frédéric GANDER fgan...@corp.free.fr said: - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit Je vois que des sites. Ca me sembre tres simple, il faut juste dropper any any eq http. Pour couvrir les besoins de maispeis, deilimoushon et feisbuc, un peu de recherche pour developper des nouveaux terminaux minitel ca devra le faire. Ca va creer des emplois en plus. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 00:36:55 +0200, David Bizeul dbiz...@gmail.com said: Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Tu parles ici a qui ? C'est qui les FAI ? L'action qui consiste a modifier/intercepter/filterer les donees des ses clients ca va jusqu'a ou ? Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, data is just protocol overhead. Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? Parce-qu'il n'y a pas de solution universalement acceptable, et parce-que ca coute plus que ca rapporte. - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous 0.34 EUR/minute - je crois pas. - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût Ou comment dire le meme chose de 3 facons differentes Encore une fois, a 0.34 EUR/min, c'est pas pour les FAI que ca pose probleme - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Le Spam c'est deja integre. Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Encore une fois c'est qui un FAI. Si tu parles des FAI grand-public, il y a 4 en France. Si tu parles de toute reseau ayant un AS, j'aimerais voir qui paye la securisation des access internet 10Gbps flat/line-rate. Ou comment on filtre sur un coeur de reseau transportant centaines de Gbps (et des reseaux comme ca, il y en a un paquet avec presence en France). Ou comment on m'assure les SLA de facon plus generique. Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière - Proposition de download d'un antivirus inclus dans le pack Il y a qui le font (les 4 ils le font tous) mais pas sur le box. Ca a ete explique a plusieurs reprises ici pourquoi pas sur le box. J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Il y a un seul (des 4) qui risque de repondre ici. Les autres sont un peut trop preses de dire oui - oui aux delires du gouvernement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonjour. On Wed, 2009-09-23 at 07:55 +0200, c.baegert-lis...@lixium.fr wrote: Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! Ca serait plutôt à Microsoft d'agir... Completement d'accord avec ce point de vue. Je ne vois pas en quoi le faite que 90% de la population utilise un OS completement foireux à, a voir avec FRnOG. Car le fond du soucis que tu exposes est clairement lié à l'os foireux, et pas au faite que les gens puissent aller sur des sites installant des malware. Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est claire. C'est par exemple le cas de Nerim, en France. C'est sûr, ca coûtera plus cher qu'une *box à 30€/mois (ou moins), sans la télé pour bibi, et sans le téléphone pour bobonne, mais tu payeras toujours moins cher qu'un L2 jusqu'à $pays-de-ton-choix. Il suffit de savoir ce que l'on veut: du full-ip, ou pas ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, data is just protocol overhead. Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. Rajoute la composante porte-monnaie dans l'histoire. C'est sûr qu'au prix où on paye l'accès au net en France, il doit y avoir des concessions de faites. La politique, c'est encore une surcouche dans le problème... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: Combien il faut payer pour avoir avoir a la maison une connection clean IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est claire. C'est par exemple le cas de Nerim, en France. J'attends leur reaction le jour ou ils seront confronte au choix : changer la politique ou etre hors la loi. J'apprecie leur politique et surtout le fait que ce genre de FAI existent. Mais c'est dommage que leurs opinions valent ZERO au niveau politique. Et j'ai peur qu'ils devront subir les effets du bulldozer legislatif en place. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 12:13 +0200, Radu-Adrian Feurdean wrote: On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers oui. ca s'appelle FDN ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui, mais niveau support, ce n'est hélas plus ce que c'était, j'en ai fait l'amère expérience très récemment... sans parler des dégroupages sauvages FT - SFR que l'on constate en plein été via un changement d'IP du BAS, sans aucune communication préalable et un démenti verbal quand on les appelle :-/ Ceci étant, oui, ils ont le mérite d'exister, et sortent néanmoins tjrs du lot... 2009/9/23 Radu-Adrian Feurdean r...@ftml.net On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore clem...@cavadore.net said: claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, Donc pour synthétiser: | - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net | neutrality Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires et autres) Non pour les end-user (société ou particulier) chacun s'appliquant évidement le filtrage qu'il veut. | - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? | - quoi ? Seulement agir au niveau juridique et judiciaire. Merci pour vos avis éclairés ! Manuel PS: Comme c'est une synthèse j'ai du me résoudre à ne pas mentionner le web 2.0, les steacks, les distributeurs bancaires, la femme du voisin et autres objets contendant voir tranchants :-( PS/2: Pour ce cas précis, je vais éviter de perdre mon temps à aller voir un policier/gendarme/cyberdupont en lui disant une boite-a-la-con a usurpé un de nos domaines pour faire de la réclame pour son site (IP xxx, routé par l'AS YYY qui donne ouvertement dans ce genre de businness). On a reçu 10 000 bounces dont le listing vous attendent dans le camion en bas.. Peut-être que le Nicolas peut faire quelque chose au niveau juridique; un Gxx éventuellement. -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le mardi 22 septembre 2009 à 20:43 +0200, Pierre Col a écrit : Frédéric a écrit : En cas d'abus, on se trouverait dans la situation où les banques facturent l'usage de leurs distributeurs à ce concurrent, C'est exactement ce qui se produit : quand un client BNP retire de l'argent à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi les banques se battent à grands coups de cartographie socio-démographiques pour mettre leurs distributeurs aux emplacements les plus juteux :-) oui mais aucune banque ne surencherit sur le tarif. Car en cas d'abus tout le monde perd. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote: oui mais aucune banque ne surencherit sur le tarif. Car en cas d'abus tout le monde perd. au final, ca fait du pognon qui circule, mais ca fait rien. donc, ca serait gratuit, ca serait pareil --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 20:06:37 +0200 Raphael Bouaziz rap...@noemie.org wrote: | On Tue, Sep 22, 2009, Manuel Guesdon wrote: | 3 questions me viennent à l'esprit: | - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net | neutrality | | Par définition. | | Etre un réseau adoptant une politique de neutralité sur Internet, | cela signifie n'appliquer aucun filtre ou traitement spécifique en | fonction de ce qu'on transporte. [...] | - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? | | Chez un FAI ayant pour but de fournir de l'accès full IP (tiens ce | terme ne se voit plus dans les publicités depuis bien longtemps) : NON. [...] Je me plaçait dans le cadre effectivement d'un FAI/transitaire/intermédiaire technique en ayant en tête le cas McColo pour lequel la plupart des personnes du milieu semblaient applaudir des 2 mains (détrompez moi le cas échéant). Ca n'a évidement pas trop d'intérêt général de les nullrouter dans son coin sauf au niveau end-user ou en tant que service facultatif au end-user. L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais plutôt de considérer que ce genre de boites (a considérer qu'elle fournit ses services en connaissance de cause sur ce cas précis ou un cas similaire) participe activement au spam a grande échelle et par voie de conséquence à un impact notamment technique. C'est cet impact qui me semble intéressant pas le coté moral de la chose: que des gens achètent des médocs sur internet, aillent consulter des sites révisionnistes ou autres n'est pas mon problème en soit (à moins que ça leur donne des envie d'aller tripoter des petites filles ou de déclencher la Xeme guerre mondiale évidement). Sur le Full IP, c'est has-been, maintenant on a l'internet avec 0range (oh désespoir). | P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées, |ça déclenche les foudres des anti-spam ;) Hum, +1 :-) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Raphaël Jacquot a écrit : On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote: oui mais aucune banque ne surencherit sur le tarif. Car en cas d'abus tout le monde perd. au final, ca fait du pognon qui circule, mais ca fait rien. donc, ca serait gratuit, ca serait pareil Non parce que moins les gens utilisent les distributeurs, plus ils utilisent leur CB. C'est quoi le buisness modèle de la CB déjà ? Et paf un hors charte .. :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 20:06:37 +0200 Raphael Bouaziz rap...@noemie.org wrote: | | Etre un réseau adoptant une politique de neutralité sur Internet, | cela signifie n'appliquer aucun filtre ou traitement spécifique en | fonction de ce qu'on transporte. [...] | - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? | | Chez un FAI ayant pour but de fournir de l'accès full IP (tiens ce | terme ne se voit plus dans les publicités depuis bien longtemps) : NON. [...] Je me plaçait dans le cadre effectivement d'un FAI/transitaire/intermédiaire technique en ayant en tête le cas McColo pour lequel la plupart des personnes du milieu semblaient applaudir des 2 mains (détrompez moi le cas échéant). Sauf que McColo s'est vu couper sa connectivite par ses transitaires directs, pas par tout Internet, enfin je crois. Tu n'es pas transitaire du site suedois dont tu parles ? Ca n'a évidement pas trop d'intérêt général de les nullrouter dans son coin sauf au niveau end-user ou en tant que service facultatif au end-user. L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais plutôt de considérer que ce genre de boites (a considérer qu'elle fournit ses services en connaissance de cause sur ce cas précis ou un cas similaire) participe activement au spam a grande échelle et par voie de conséquence à un impact notamment technique. C'est cet impact qui me semble intéressant pas le coté moral de la chose: que des gens achètent des médocs sur internet, aillent consulter des sites révisionnistes ou autres n'est pas mon problème en soit (à moins que ça leur donne des envie d'aller tripoter des petites filles ou de déclencher la Xeme guerre mondiale évidement). Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des hebergeurs bulletproof ca se trouve ... Sur le Full IP, c'est has-been, maintenant on a l'internet avec 0range (oh désespoir). Encore mieux, on a la 3G ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
'Soir, Salim Gasmi a écrit : Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . Hm, internet c'est un réseau de réseau par définition. Chaque réseau s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS transitaire, c'est une sorte d'usage que tu décris là. Du moment qu'il communique avec d'autre réseaux, il le fait en general dans les deux sens et a^Wdevrait avoir au minimum un besoin de neutralité pour ces raisons, du moins à mes yeux. Sinon pour moi la net neutrality en deux phrases c'est : l'operateur n'opère aucune modification, prioritisation, politique d'acceptation/refus sur les paquets commutés. Si filtrage il doit y avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage en tant qu'operateur directement. - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . +1 Cordialement, Salim ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 23:16:18 +0200, Arthur Fernandez z...@toile-libre.org said: Hm, internet c'est un réseau de réseau par définition. Chaque réseau s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS transitaire, c'est une sorte d'usage que tu décris là. Du moment qu'il communique avec d'autre réseaux, il le fait en general dans les deux sens et a^Wdevrait avoir au minimum un besoin de neutralité pour ces raisons, du moins à mes yeux. Le terme final est discutable uniquement dans le cas des hebergeurs et FAI qui offrent un access non-BGP. Pour le reste (Enterprise networks, content) c'est assez claire (j'origine ou termine tout traffic passant par mon reseau). Malhereusement, les FAI (grand public, mais pas seulement) ont (de plus en plus) une tendance a penser que all your IP traffic are belong to us. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
ah ba prépare toi a ce que ca arrive bientôt pour : - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit etc etc les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web A+ Frédéric GANDER fgan...@corp.free.fr http://www.free.fr - Salim Gasmi sa...@sdv.fr a écrit : De: Salim Gasmi sa...@sdv.fr À: Manuel Guesdon ml+fr...@oxymium.net, Liste FRnoG frnog@frnog.org Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière - Proposition de download d'un antivirus inclus dans le pack J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. David Bizeul On 9/22/09, Frédéric GANDER fgan...@corp.free.fr wrote: ah ba prépare toi a ce que ca arrive bientôt pour : - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit etc etc les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web A+ Frédéric GANDER fgan...@corp.free.fr http://www.free.fr - Salim Gasmi sa...@sdv.fr a écrit : De: Salim Gasmi sa...@sdv.fr À: Manuel Guesdon ml+fr...@oxymium.net, Liste FRnoG frnog@frnog.org Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le bien de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, On Tue, 22 Sep 2009 20:57:37 +0200 Salim Gasmi sa...@sdv.fr wrote: | 3 questions me viennent à l'esprit: | - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net | neutrality | | Cela depend du null routeur. | | Si c'est un AS de transit, alors oui cela va | clairement a l'encontre de la neutralité, | En tant que client je ne souhaite pas que mes | upstreams decident de ce que je peux voir ou ne pas voir . | En gros, les operateurs et les FAI, clairement ne | seraient plus neutres et cela poserait des | problemes ethiques majeurs, sur qui decide de filtrer quoi . En fait je pensais plus à des actions concertées, à la fois transparentes et discutées. | - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? | - quoi ? | | Oui, mais pas au niveau du transport, c'est une | mauvaise approche, mais plutot au niveau legislatif . Hum, sur des spams emis par des machines ownés aux 4 coins de la planètes qui font de la réclame pour un site dont les contacts sont en chine, le bloc d'IP déclaré comme étant en russie et annoncé par un bulletproof en Suède ? Sans compter ses avatars dont les 5 ou 6 dns sont répartis sur des dsl dans x pays. Cela dit maintenant que les paradis fiscaux ont tous subitement disparus j'attend sérieusement le bonhomme rouge et ses rennes le 24 decembre... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le 23 septembre 2009 00:36, David Bizeul dbiz...@gmail.com a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Oui, par des équipes d'investigation qui font très bien leur boulot et à qui les filtrages mettraient des bâtons dans les roues vu la nature des contournements qui deviendront nécessaires pour les nullroutés et blacklistés Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Ok donc en réalité, ton propos reviens à dire c'est mignon, je suis pour, mais vous êtes des naïfs, voilà ce qu'il faut filtrer, je me trompe ? Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? Parce qu'un opérateur est tenu à une totale transparence et neutralité quant au contenu qu'il achemine, pour l'instant c'est la loi qui le dit (CPCE). Quelqu'un a tapé sur La Poste parce qu'ils avaient acheminé des enveloppes contenant de l'anthrax ? Ben non, ils n'ont pas le droit de faire quelque contrôle que ce soit. Nous, opérateurs, non plus. Et c'est pour une bonne raison : qui parmi nous est assez orgueilleux pour oser définir arbitrairement qui doit être routé et qui ne doit pas l'être ? A part les gros, de part des impératifs techn^Wde réduction des coûts, et dont les admin réseau ont droit de vie ou de mort sur des branches de l'Internet sur la base d'un délit de salle gueule dans une blacklist ? La cybercriminalité n'est pas que l'affaire des autres : ... On dirait un vendeur de DNS menteurs là... Réduisez vos coûts, faites passer pour de l'internet un truc qui coûte moins cher à produire... Et faites payer ceux qui veulent une IP fixe ou pas de blocage SMTP... Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné Si si, on peut, la preuve, la loi nous donne toujours raison. L'éthique du métier aussi. La modestie nous aide aussi, bien sur, puisque personne ne joue au grand inquisiteur par chez nous. Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Ou comment bien emballer une belle merde dans un papier cadeau vendeur. Et reporter la responsabilité de la décision du filtrage de tel ou tel bloc sur l'éditeur de blacklist, qui se défaussera sur des limites techniques pour ne pas assumer le tort causé en cas de faux positif. Idem dans le cas des filtrages recommandés par tel ou tel ministère. Moi je suis pour la libre concurrence dans le domaine du jeu en ligne, mais j'ai pas le droit de les laisser accessibles parce que ça va a l'encontre des intérêts défendus par quelques cravatek politiques. Bon ok, la loi est la loi, mais celle là est l'archétype du texte de complaisance. Du coup, si je passe outre une décision de filtrage légal, ou d'un discrétionnaire visant des opposants politiques troubleurs-d-ordre-public, émis en live par la blacklist de l'Elysée ou de l'intérieur, pendant que la culture interdit les sites de distribution sous licence art libre ou la plate-forme de collecte de la SARD , simplement par ce que ça ne leur plaît pas, bref si je fait preuve d'un peu de bon sens critique pour ne pas filtrer tout ce qu'on voudrait m'imposer pour la tranquillité de Mme Michu, c'est moi qui vait en tôle ?!? Fuck off ! Je sais qu'on a pris l'habitude de prendre les gens pour des cons en France, mais en tant qu'opérateur, le filtrage, jamais. Le problème doit être pris à la racine, et le patch immonde qu'on nous propose va avoir tellement d'effets de bords qu'on va déjà voir nos charges de taf exploser, pas la peine de s'en rajouter... Prendre le problème à la racine, finalement c'est simple. Pour un petit opérateur local, ça revient à glisser dans la malette du tekos un CD d'install d'un linux quelconque pour que les vilains malwares forgeurs de spam ne puissent plus fonctionner. J'hésites même à le proposer en netboot sur les protos FTTH et FTTB... J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Ceux qui y voient du fric en plus vendront leur âme pour aller dans le sens du filtrage. Les vrais opérateurs, ceux qui connaissent leurs devoir de transport neutre et transparent, t'enverront chier. David Bizeul On 9/22/09, Frédéric GANDER fgan...@corp.free.fr wrote: - les sites qui disent qu'il est petit Ton pénis ? Ou celui de Naboléon ? etc etc - Salim Gasmi sa...@sdv.fr a écrit : 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net neutrality Cela depend du null routeur. Non, filtrer = pas neutre. Mais si ça ne
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet -- Ils appellent le support -- C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche -- Vous serez solliciter pour comprendre et arrêter la chose -- C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS -- Appel au support -- Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)-- Coût Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! Ca serait plutôt à Microsoft d'agir... Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/