RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

 - pensez vous que nullrouter les annonces de cet AS va a
 l'encontre  de la net neutrality

 Manuel Guesdon a écrit:
 Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires
 et autres) Non pour les end-user (société ou particulier) chacun
 s'appliquant évidement le filtrage qu'il veut.

2 commentaires supplémentaires:

- nullrouter un AS entier, ça ne me parait pas réaliste. Ce n'est pas assez 
ciblé; dans le tas il y aura forcément quelque chose que certains voudront 
accéder. Les gens qui montent un AS/structure à but douteux ne sont pas 
idiots; dans le même serveur et la même IP que la pub pour aider la bandaison 
de papa, il y aura aussi un site de dissident chinois ou autre, contenu qui si 
filtré provoquerait une levée de boucliers.

- Probablement moins pire en France qu'ici, filtrer quand on est un FAI ou un 
transit c'est un suicide légal. Procès garanti. Même les gens qui font des 
blacklists se prennent des procès (alors que ce n'est pas eux qui bloquent mais 
les utilisateurs). En étant FAI ou transit, ça serait encore pire.


 - pensez vous qu'il faille fair quelque chose contre
 ce type de malfaisant ? - quoi ? 

 Seulement agir au niveau juridique et judiciaire.

En fait ce serait plutôt au niveau législatif que quelque chose pourrait se 
faire. Le système légal ne fait qu'appliquer les lois.

Ceci dit je ne crois que ça servirait à grand-chose non plus pour 2 raisons:
- Certains vont appeler ça de la censure.
- Tant que les gens qui font du contenu douteux réagissent 50 fois plus vite 
que le système, il n'y a pas de blocage possible.


Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Alexandre Archambault]

Selon Frédéric Gander le 22/09/09 23:53:

 les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de
 ces site web

Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux en
ligne) qui commencent à faire massivement du fast-flux :-)

Bref, toute approche consistant à s'en remettre exclusivement aux
intermédiaires que sont les opérateurs ou FAI est vouée à l'échec tant qu'on
ne mettra pas dans la boucle ceux qui maitrisent la source et ceux qui ont
la main sur les terminaux et le soft. Sans oublier les utilisateurs finals
(ça c'est pour passer le relai à JMP)

Alec, 
-- 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Francois Demeyer]

Le 24 sept. 09 à 09:24, Alexandre Archambault a écrit :


Selon Frédéric Gander le 22/09/09 23:53:

les fai / opérateur seront dans un proche avenir obliger de filtrer  
les ip de

ces site web


Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux  
en

ligne) qui commencent à faire massivement du fast-flux :-)

Bref, toute approche consistant à s'en remettre exclusivement aux
intermédiaires que sont les opérateurs ou FAI est vouée à l'échec  
tant qu'on
ne mettra pas dans la boucle ceux qui maitrisent la source et ceux  
qui ont

la main sur les terminaux et le soft.


Ssi ces options de filtr(lic)age en tous genres ne sont pas planquées  
d'origine dans les couches réseau des OS sans aucun contrôle de  
l'utilisateur, a la manière de la tentative (temporairement avortée)  
chinoise...



Sans oublier les utilisateurs finals
(ça c'est pour passer le relai à JMP)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Spyou]

David Bizeul a écrit :
 Les problématiques de cybercriminalité sont de plus en plus présentes,
 de plus en plus insidieuses mais également de plus en plus prise en
 compte.
   
[...]
 Au lieu d'attendre et de vous voir imposer par le gouvernement des
 projets de filtrage  absurdes qui ne manqueront pas d'arriver,
 pourquoi ne prenez vous pas les devants ?
   
Parce que de la même façon que dans la vrai vie, si je vois mon voisin
tuer sa femme, je vais pas aller le prendre par la main et l'enfermer
dans ma cave, je vais probablement plutôt rameuter les flics pour qu'il
soit mis dans un panier a salade et emmené en taule. Au mieux, je
témoignerais que je l'ai vu tuer sa femme, au pire, je râlerais que le
coup de fusil a réveillé mes mômes a 3h du matin.

Prendre en main de façon active la cybercriminalité sur nos réseaux et
ceux de nos voisins, c'est faire justice soi même (et sauf erreur, ça
reste illégal), c'est privatiser la justice (on le fait déjà pas mal
depuis la LCEN et c'est regrettable) et, pour les réseaux traversant
c'est coller potentiellement des bâtons dans les roues de ses partenaires.

Le faire de façon passive, collecter et agréger des infos pour les
transmettre a qui de droit, par contre, c'est du civisme et tout le
monde devrait le faire.

Ça fini par faire vieux et usé comme argument, mais c'est pas en
interdisant la vente au public d'objets contondants (couteaux, ciseaux,
...) qu'on empêchera les assassinats. Par contre, on peut décider de ne
pas avoir de couteaux chez soi si on a la délicatesse d'avertir les gens
qui viendront passer un moment a la maison que le steack de ce soir, on
le mange avec les mains.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Michel Py]

-Original Message-
From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of 
c.baegert-lis...@lixium.fr
Sent: Tuesday, September 22, 2009 10:55 PM
To: Liste FRnoG
Subject: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

Bonjour,

David Bizeul a écrit :
 La cybercriminalité n'est pas que l'affaire des autres :
 - Vos clients s'installent (malgré eux) des malwares qui maltraitent
 leur système et leur connexion Internet -- Ils appellent le support
 -- C'est un coût pour vous
 - Vos clients s'installent (toujours malgré eux) des bots qui iront
 générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
 comprendre et arrêter la chose -- C'est un coût pour vous
 - Vos clients s'installent encore d'autres malwares qui vont modifier
 leur config DNS -- Appel au support -- Coût
 Christophe Baegert a ecrit
 Tout ceci étant dû à Windows, ça reviendrait à changer un
 pneu sur votre voiture qui fait un joint de culasse !!!

2eme fois: les trolls, c'est le vendredi.

Michel.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphaël Jacquot]

On Wed, 2009-09-23 at 08:24 +0200, Spyou wrote:

 Ça fini par faire vieux et usé comme argument, mais c'est pas en
 interdisant la vente au public d'objets contondants (couteaux, ciseaux,
 ...) qu'on empêchera les assassinats. 

tu confonds...
les objets cotondant, c'est ceux qui font des bosses, genre marteau,
batte de base ball ...

http://fr.wikipedia.org/wiki/Objet_contondant

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Xavier Beaudouin]

Hello,

Le 23 sept. 2009 à 00:36, David Bizeul a écrit :


Les problématiques de cybercriminalité sont de plus en plus présentes,
de plus en plus insidieuses mais également de plus en plus prise en
compte.

Je n'ai rien contre le principe de la neutralité du net, c'était même
un des fondements d'Internet du temps où il fallait interconnecter les
réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
opérateurs usent et abusent de ce principe pour justifier de leur
inaction.


C'est pas une inaction, c'est juste que pour un gros opérateur ça  
rajoute des

SPOF, ça coûte une blinde et c'est pas scalable.

De plus on a parlé ici des peering locaux pour éviter le problème  
pour aller a lyon je passes par lyon pour aller a paris et revenir a  
lyon.


Le filtrage que tu propose donne ce genre de choses...


Au lieu d'attendre et de vous voir imposer par le gouvernement des
projets de filtrage  absurdes qui ne manqueront pas d'arriver,
pourquoi ne prenez vous pas les devants ?

La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet -- Ils appellent le support
-- C'est un coût pour vous


Mauvais OS - tu le changes.


- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
comprendre et arrêter la chose -- C'est un coût pour vous


Mauvais OS - tu le changes.


- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS -- Appel au support -- Coût


Mauvais OS - tu le changes.


- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)-- Coût


Mauvais OS - tu le changes.

Tu parles principalement des Windowzeries et leurs problèmes. Pourquoi  
dépenser de l'argent pour filtrer des conneries qui passent par des  
protocoles standard : mail, web, ... donc monter une usine a gaz qui  
vas analyser les packets complets... Donc au niveau CPU / Argent /  
bottleneck / energie électrique balancée par la fenêtre... pour jouer  
au chat et à la souris


Le meilleurs truc c'est que les ISP (les gros hein), poussent  
microsoft a faire des choses qui soient quand même un peu plus  
fiables...


Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est  
pas concerné


Pourquoi les FAI ne proposent pas à leur client un pack confiance
activé par défaut via leur interface de gestion en ligne. Si les
clients souscrivent à l'option (moyennant quelques sous), à ce moment
là plusieurs actions sont paramétrées sur sa box :
- Filtrage de tous les ports serveur entrants classiques (tcp21,
tcp25, tcp80, udp53)
- Filtrage de plages d'IP/d'AS correspondant à des blacklist
(http://maliciousnetworks.org/fire-blocklist.txt,
http://www.malwaredomainlist.com/mdl.php,
http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière


Tu as ce genre de chose sur ton jolie firewall clica convit sur ton  
Windows.



- Proposition de download d'un antivirus inclus dans le pack


Oh mais j'oublie... c'est déjà proposé ça dans pas mal de pack...  
(enfin sur certains ISP...).


J'avoue que je serai curieux d'avoir la réponse de nos différents  
opérateurs.


hum... je sens qu'elle vas être cinglante :p

Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Thomas Mangin]

Oui enfin pour McColo on connait la suite et le spam a repris  
depuis. Ce

n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des
hebergeurs bulletproof ca se trouve ...


Si je me souviens bien, le probleme est qu'ils ont trouve un  FAI pour  
re-annoncer leur prefixes pour quelques heures.
Ce qui a permit au a leurs clients de prendre des mesures qu'ils  
n'auraient jamais du avoir l'occasion d'avoir.


Thomas
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Tue, 22 Sep 2009 22:53:32 +0100 (GMT+01:00), Frédéric GANDER
fgan...@corp.free.fr said:

 - les sites pédophile
 - les sites de jeux en ligne
 - les sites qui vende des sac a mains d'une marque mais qui n'ont pas
 signer d'accord de distribution
 - les sites qui disent qu'il est petit

Je vois que des sites. Ca me sembre tres simple, il faut juste dropper
any any eq http.

Pour couvrir les besoins de maispeis, deilimoushon et feisbuc, un peu
de recherche pour developper des nouveaux terminaux minitel ca devra le
faire. Ca va creer des emplois en plus.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Wed, 23 Sep 2009 00:36:55 +0200, David Bizeul dbiz...@gmail.com
said:

 Je n'ai rien contre le principe de la neutralité du net, c'était même
 un des fondements d'Internet du temps où il fallait interconnecter les
 réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
 opérateurs usent et abusent de ce principe pour justifier de leur
 inaction.

Tu parles ici a qui ? C'est qui les FAI ? 
L'action qui consiste a modifier/intercepter/filterer les donees des ses
clients ca va jusqu'a ou ?
Combien il faut payer pour avoir avoir a la maison une connection clean
IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas
par un boitier dubieux qui filtre tous les paquets contenant les lettres
c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ?

Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ?

L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste
des machines qui comuniquent via des reseaux de transport.
Comme on dit, data is just protocol overhead. Les francais qui ne sont
pas d'accord avec ca sont invites a taper 3615. Politiques compris.
Surtout politiques.

 Au lieu d'attendre et de vous voir imposer par le gouvernement des
 projets de filtrage  absurdes qui ne manqueront pas d'arriver,
 pourquoi ne prenez vous pas les devants ?

Parce-qu'il n'y a pas de solution universalement acceptable, et
parce-que ca coute plus que ca rapporte.

 - Vos clients s'installent (malgré eux) des malwares qui maltraitent
 leur système et leur connexion Internet -- Ils appellent le support
 -- C'est un coût pour vous

0.34 EUR/minute - je crois pas.

 - Vos clients s'installent (toujours malgré eux) des bots qui iront
 générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
 comprendre et arrêter la chose -- C'est un coût pour vous
 - Vos clients s'installent encore d'autres malwares qui vont modifier
 leur config DNS -- Appel au support -- Coût

Ou comment dire le meme chose de 3 facons differentes
Encore une fois, a 0.34 EUR/min, c'est pas pour les FAI que ca pose
probleme

 - Vos clients s'installent des bots dédiés au spam qui mettent à mal
 vos infrastructures (relai de messagerie / DNS...)-- Coût

Le Spam c'est deja integre. 

 Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas
 concerné

Encore une fois c'est qui un FAI. Si tu parles des FAI grand-public,
il y a 4 en France.

Si tu parles de toute reseau ayant un AS, j'aimerais voir qui paye la
securisation des access internet 10Gbps flat/line-rate. Ou comment
on filtre sur un coeur de reseau transportant centaines de Gbps (et des
reseaux comme ca, il y en a un paquet avec presence en France). Ou
comment on m'assure les SLA de facon plus generique.


 Pourquoi les FAI ne proposent pas à leur client un pack confiance
 activé par défaut via leur interface de gestion en ligne. Si les
 clients souscrivent à l'option (moyennant quelques sous), à ce moment
 là plusieurs actions sont paramétrées sur sa box :
 - Filtrage de tous les ports serveur entrants classiques (tcp21,
 tcp25, tcp80, udp53)
 - Filtrage de plages d'IP/d'AS correspondant à des blacklist
 (http://maliciousnetworks.org/fire-blocklist.txt,
 http://www.malwaredomainlist.com/mdl.php,
 http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière
 - Proposition de download d'un antivirus inclus dans le pack

Il y a qui le font (les 4 ils le font tous)  mais pas sur le box. Ca a
ete explique a plusieurs reprises ici pourquoi pas sur le box.

 J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.

Il y a un seul (des 4) qui risque de repondre ici.
Les autres sont un peut trop preses de dire oui - oui aux delires du
gouvernement.


-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Alexandre Legrix]

Bonjour.

On Wed, 2009-09-23 at 07:55 +0200, c.baegert-lis...@lixium.fr wrote:
 Bonjour,
 
 David Bizeul a écrit :
  La cybercriminalité n'est pas que l'affaire des autres :
  - Vos clients s'installent (malgré eux) des malwares qui maltraitent
  leur système et leur connexion Internet -- Ils appellent le support
  -- C'est un coût pour vous
  - Vos clients s'installent (toujours malgré eux) des bots qui iront
  générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
  comprendre et arrêter la chose -- C'est un coût pour vous
  - Vos clients s'installent encore d'autres malwares qui vont modifier
  leur config DNS -- Appel au support -- Coût
  - Vos clients s'installent des bots dédiés au spam qui mettent à mal
  vos infrastructures (relai de messagerie / DNS...)-- Coût
 
 Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre 
 voiture qui fait un joint de culasse !!!
 
 Ca serait plutôt à Microsoft d'agir...
 

Completement d'accord avec ce point de vue.
Je ne vois pas en quoi le faite que 90% de la population utilise un OS
completement foireux à, a voir avec FRnOG.

Car le fond du soucis que tu exposes est clairement lié à l'os foireux,
et pas au faite que les gens puissent aller sur des sites installant des
malware.

 Cordialement,
 
 Christophe Baegert
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 
 
-- 
Alexandre Legrix - Euro-Web
http://www.sd-france.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Clement Cavadore]

On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote:
 Combien il faut payer pour avoir avoir a la maison une connection clean
 IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas
 par un boitier dubieux qui filtre tous les paquets contenant les lettres
 c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ?
 
 Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ?

Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est
claire. C'est par exemple le cas de Nerim, en France. 

C'est sûr, ca coûtera plus cher qu'une *box à 30€/mois (ou moins), sans
la télé pour bibi, et sans le téléphone pour bobonne, mais tu payeras
toujours moins cher qu'un L2 jusqu'à $pays-de-ton-choix. Il suffit de
savoir ce que l'on veut: du full-ip, ou pas ?

 L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste
 des machines qui comuniquent via des reseaux de transport.
 Comme on dit, data is just protocol overhead. Les francais qui ne sont
 pas d'accord avec ca sont invites a taper 3615. Politiques compris.
 Surtout politiques.

Rajoute la composante porte-monnaie dans l'histoire. C'est sûr qu'au
prix où on paye l'accès au net en France, il doit y avoir des
concessions de faites. La politique, c'est encore une surcouche dans le
problème...



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore
clem...@cavadore.net said:
 On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote:
  Combien il faut payer pour avoir avoir a la maison une connection clean
  IP, utilisable aussi pour des raisons profesionnels, qui ne passe pas
  par un boitier dubieux qui filtre tous les paquets contenant les lettres
  c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ?
  
  Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ?
 
 Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est
 claire. C'est par exemple le cas de Nerim, en France. 

J'attends leur reaction le jour ou ils seront confronte au choix :
changer la politique ou etre hors la loi.

J'apprecie leur politique et surtout le fait que ce genre de FAI
existent. Mais c'est dommage que leurs opinions valent ZERO au niveau
politique. Et j'ai peur qu'ils devront subir les effets du bulldozer
legislatif en place.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore
clem...@cavadore.net said:

 claire. C'est par exemple le cas de Nerim, en France. 

Tiens, Nerim ils vendent encore du DSL aux particuliers 

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphaël Jacquot]

On Wed, 2009-09-23 at 12:13 +0200, Radu-Adrian Feurdean wrote:
 On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore
 clem...@cavadore.net said:
 
  claire. C'est par exemple le cas de Nerim, en France. 
 
 Tiens, Nerim ils vendent encore du DSL aux particuliers 
 

oui. ca s'appelle FDN ;)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Igor Ovsec]

Oui, mais niveau support, ce n'est hélas plus ce que c'était, j'en ai fait
l'amère expérience très récemment... sans parler des dégroupages sauvages
FT - SFR que l'on constate en plein été via un changement d'IP du BAS, sans
aucune communication préalable et un démenti verbal quand on les appelle :-/
Ceci étant, oui, ils ont le mérite d'exister, et sortent néanmoins tjrs du
lot...

2009/9/23 Radu-Adrian Feurdean r...@ftml.net


 On Wed, 23 Sep 2009 11:34:19 +0200, Clement Cavadore
 clem...@cavadore.net said:

  claire. C'est par exemple le cas de Nerim, en France.

 Tiens, Nerim ils vendent encore du DSL aux particuliers 

 --
 Radu-Adrian Feurdean
  raf (a) ftml ! net

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

Bonsoir,

Donc pour synthétiser:

| - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
net
| neutrality

Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires et autres)
Non pour les end-user (société ou particulier) chacun s'appliquant
évidement le filtrage qu'il veut.


| - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
| - quoi ? 

Seulement agir au niveau juridique et judiciaire.


Merci pour vos avis éclairés !

Manuel

PS: Comme c'est une synthèse j'ai du me résoudre à ne pas mentionner le
web 2.0, les steacks, les distributeurs bancaires, la femme du voisin et
autres objets contendant voir tranchants :-(

PS/2: Pour ce cas précis, je vais éviter de perdre mon temps à aller voir un
policier/gendarme/cyberdupont en lui disant une boite-a-la-con a
usurpé un de nos domaines pour faire de la réclame pour son site (IP xxx,
routé par l'AS YYY qui donne ouvertement dans ce genre de businness). On a
reçu 10 000 bounces dont le listing vous attendent dans le camion en bas..
Peut-être que le Nicolas peut faire quelque chose au niveau juridique; un
Gxx éventuellement. 


--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Frédéric]

Le mardi 22 septembre 2009 à 20:43 +0200, Pierre Col a écrit :
 Frédéric a écrit :
 
  En cas d'abus, on se trouverait dans la situation où les banques
  facturent l'usage de leurs distributeurs à ce concurrent,
 
 C'est exactement ce qui se produit : quand un client BNP retire de l'argent 
 à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi 
 les banques se battent à grands coups de cartographie socio-démographiques 
 pour mettre leurs distributeurs aux emplacements les plus juteux :-)
 

oui mais aucune banque ne surencherit sur le tarif.

Car en cas d'abus tout le monde perd.

a+

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Salim Gasmi]

Bonsoir,



3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la net
neutrality


Cela depend du null routeur.

Si c'est un AS de transit, alors oui cela va 
clairement a l'encontre de la neutralité,
En tant que client je ne souhaite pas que mes 
upstreams decident de ce que je peux voir ou ne pas voir .
En gros, les operateurs et les FAI, clairement ne 
seraient plus neutres et cela poserait des 
problemes ethiques majeurs, sur qui decide de filtrer quoi .


Par contre si l'AS nul routeur est un AS final, 
qui ne revend pas du transit, alors il est libre 
de faire ce qu'il veut sur son reseau,
Au meme titre que je peux decider de ne pas 
afficher les pubs chez moi a la maison sur mon navigateur .
En gros, si l'entreprise XX decide de filtrer ces 
routes pour le bien de ses salariés, cela ne me choque pas plus que cela .
On peut ensuite discuter sur le bien fondé du 
filtrage, mais a mon sens chacun fait ce qu'il 
veut sur SON reseau si cela n'impacte pas d'autres reseaux .




- pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
- quoi ?


Oui, mais pas au niveau du transport, c'est une 
mauvaise approche, mais plutot au niveau legislatif .


Cordialement,

Salim

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Raphaël Jacquot]

On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote:

 oui mais aucune banque ne surencherit sur le tarif.
 
 Car en cas d'abus tout le monde perd.

au final, ca fait du pognon qui circule, mais ca fait rien.
donc, ca serait gratuit, ca serait pareil 

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

On Tue, 22 Sep 2009 20:06:37 +0200
Raphael Bouaziz rap...@noemie.org wrote:

| On Tue, Sep 22, 2009, Manuel Guesdon wrote:
|  3 questions me viennent à l'esprit:
|  - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
net
|  neutrality
| 
| Par définition.
| 
| Etre un réseau adoptant une politique de neutralité sur Internet,
| cela signifie n'appliquer aucun filtre ou traitement spécifique en
| fonction de ce qu'on transporte.
[...]
|  - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant 
?
| 
| Chez un FAI ayant pour but de fournir de l'accès full IP (tiens ce
| terme ne se voit plus dans les publicités depuis bien longtemps) : NON.
[...]

Je me plaçait dans le cadre effectivement d'un FAI/transitaire/intermédiaire
technique en ayant en tête le cas McColo pour lequel la plupart des personnes
du milieu semblaient applaudir des 2 mains (détrompez moi le cas échéant).

Ca n'a évidement pas trop d'intérêt général de les nullrouter dans son
coin sauf au niveau end-user ou en tant que service facultatif au end-user.

L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais
plutôt de considérer que ce genre de boites (a considérer qu'elle fournit ses
services en connaissance de cause sur ce cas précis ou un cas similaire)
participe activement au spam a grande échelle et par voie de conséquence à un
impact notamment technique.
C'est cet impact qui me semble intéressant pas le coté moral de la chose: que
des gens achètent des médocs sur internet, aillent consulter des sites
révisionnistes ou autres n'est pas mon problème en soit (à moins que ça leur
donne des envie d'aller tripoter des petites filles ou de déclencher la Xeme
guerre mondiale évidement).


Sur le Full IP, c'est has-been, maintenant on a l'internet avec 0range (oh
désespoir).

| P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées,
|ça déclenche les foudres des anti-spam ;)

Hum, +1 :-)


Manuel 

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Aurelien Joga]

Raphaël Jacquot a écrit :

On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote:

  

oui mais aucune banque ne surencherit sur le tarif.

Car en cas d'abus tout le monde perd.



au final, ca fait du pognon qui circule, mais ca fait rien.
donc, ca serait gratuit, ca serait pareil 
  



Non parce que moins les gens utilisent les distributeurs, plus ils 
utilisent leur CB. C'est quoi le buisness modèle de la CB déjà ? Et paf 
un hors charte .. :)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Julien Reveret]

 On Tue, 22 Sep 2009 20:06:37 +0200
 Raphael Bouaziz rap...@noemie.org wrote:
|
| Etre un réseau adoptant une politique de neutralité sur Internet,
| cela signifie n'appliquer aucun filtre ou traitement spécifique en
| fonction de ce qu'on transporte.
 [...]
|  - pensez vous qu'il faille fair quelque chose contre ce type de
 malfaisant ?
|
| Chez un FAI ayant pour but de fournir de l'accès full IP (tiens ce
| terme ne se voit plus dans les publicités depuis bien longtemps) :
 NON.
 [...]

 Je me plaçait dans le cadre effectivement d'un
 FAI/transitaire/intermédiaire
 technique en ayant en tête le cas McColo pour lequel la plupart des
 personnes
 du milieu semblaient applaudir des 2 mains (détrompez moi le cas
 échéant).

Sauf que McColo s'est vu couper sa connectivite par ses transitaires
directs, pas par tout Internet, enfin je crois. Tu n'es pas transitaire du
site suedois dont tu parles ?


 Ca n'a évidement pas trop d'intérêt général de les nullrouter dans
 son
 coin sauf au niveau end-user ou en tant que service facultatif au
 end-user.

 L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais
 plutôt de considérer que ce genre de boites (a considérer qu'elle
 fournit ses
 services en connaissance de cause sur ce cas précis ou un cas similaire)
 participe activement au spam a grande échelle et par voie de conséquence
 à un
 impact notamment technique.
 C'est cet impact qui me semble intéressant pas le coté moral de la
 chose: que
 des gens achètent des médocs sur internet, aillent consulter des sites
 révisionnistes ou autres n'est pas mon problème en soit (à moins que
 ça leur
 donne des envie d'aller tripoter des petites filles ou de déclencher la
 Xeme
 guerre mondiale évidement).


Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce
n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des
hebergeurs bulletproof ca se trouve ...

 Sur le Full IP, c'est has-been, maintenant on a l'internet avec 0range
 (oh
 désespoir).


Encore mieux, on a la 3G !


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Arthur Fernandez]

'Soir,

Salim Gasmi a écrit :


Bonsoir,



3 questions me viennent à l'esprit:
- pensez vous que nullrouter les annonces de cet AS va a l'encontre 
de la net

neutrality


Cela depend du null routeur.

Si c'est un AS de transit, alors oui cela va clairement a l'encontre 
de la neutralité,
En tant que client je ne souhaite pas que mes upstreams decident de ce 
que je peux voir ou ne pas voir .
En gros, les operateurs et les FAI, clairement ne seraient plus 
neutres et cela poserait des problemes ethiques majeurs, sur qui 
decide de filtrer quoi .


Par contre si l'AS nul routeur est un AS final, qui ne revend pas du 
transit, alors il est libre de faire ce qu'il veut sur son reseau,
Au meme titre que je peux decider de ne pas afficher les pubs chez moi 
a la maison sur mon navigateur .
En gros, si l'entreprise XX decide de filtrer ces routes pour le 
bien de ses salariés, cela ne me choque pas plus que cela .
On peut ensuite discuter sur le bien fondé du filtrage, mais a mon 
sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas 
d'autres reseaux .




Hm, internet c'est un réseau de réseau par définition. Chaque réseau 
s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS 
transitaire, c'est une sorte d'usage que tu décris là.
Du moment qu'il communique avec d'autre réseaux, il le fait en general 
dans les deux sens et a^Wdevrait avoir au minimum un besoin de 
neutralité pour ces raisons, du moins à mes yeux.


Sinon pour moi la net neutrality en deux phrases c'est : l'operateur 
n'opère aucune modification, prioritisation, politique 
d'acceptation/refus sur les paquets commutés. Si filtrage il doit y 
avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage 
en tant qu'operateur directement.









- pensez vous qu'il faille fair quelque chose contre ce type de 
malfaisant ?

- quoi ?


Oui, mais pas au niveau du transport, c'est une mauvaise approche, 
mais plutot au niveau legislatif .



+1



Cordialement,

Salim


++
Arthur
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Radu-Adrian Feurdean]

On Tue, 22 Sep 2009 23:16:18 +0200, Arthur Fernandez
z...@toile-libre.org said:

 Hm, internet c'est un réseau de réseau par définition. Chaque réseau 
 s'interconnecte au plus grand nombre. Il n'y a pas d'AS final et d'AS 
 transitaire, c'est une sorte d'usage que tu décris là.
 Du moment qu'il communique avec d'autre réseaux, il le fait en general 
 dans les deux sens et a^Wdevrait avoir au minimum un besoin de 
 neutralité pour ces raisons, du moins à mes yeux.

Le terme final est discutable uniquement dans le cas des hebergeurs et
FAI qui offrent un access non-BGP. Pour le reste (Enterprise networks,
content) c'est assez claire (j'origine ou termine tout traffic passant
par mon reseau).

Malhereusement, les FAI (grand public, mais pas seulement) ont (de plus
en plus) une tendance a penser que all your IP traffic are belong to
us.

-- 
Radu-Adrian Feurdean
 raf (a) ftml ! net

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Frédéric GANDER]

ah ba prépare toi a ce que ca arrive bientôt pour :

- les sites pédophile
- les sites de jeux en ligne
- les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer 
d'accord de distribution
- les sites qui disent qu'il est petit
etc etc

les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de 
ces site web

A+

Frédéric GANDER
fgan...@corp.free.fr
http://www.free.fr

- Salim Gasmi sa...@sdv.fr a écrit :

 De: Salim Gasmi sa...@sdv.fr
 À: Manuel Guesdon ml+fr...@oxymium.net, Liste FRnoG frnog@frnog.org
 Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / 
 Berne / Rome / Stockholm / Vienne
 Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

 Bonsoir,
 
 
 3 questions me viennent à l'esprit:
 - pensez vous que nullrouter les annonces de cet AS va a l'encontre
 de la net
 neutrality
 
 Cela depend du null routeur.
 
 Si c'est un AS de transit, alors oui cela va 
 clairement a l'encontre de la neutralité,
 En tant que client je ne souhaite pas que mes 
 upstreams decident de ce que je peux voir ou ne pas voir .
 En gros, les operateurs et les FAI, clairement ne 
 seraient plus neutres et cela poserait des 
 problemes ethiques majeurs, sur qui decide de filtrer quoi .
 
 Par contre si l'AS nul routeur est un AS final, 
 qui ne revend pas du transit, alors il est libre 
 de faire ce qu'il veut sur son reseau,
 Au meme titre que je peux decider de ne pas 
 afficher les pubs chez moi a la maison sur mon navigateur .
 En gros, si l'entreprise XX decide de filtrer ces 
 routes pour le bien de ses salariés, cela ne me choque pas plus que
 cela .
 On peut ensuite discuter sur le bien fondé du 
 filtrage, mais a mon sens chacun fait ce qu'il 
 veut sur SON reseau si cela n'impacte pas d'autres reseaux .
 
 
 - pensez vous qu'il faille fair quelque chose contre ce type de
 malfaisant ?
 - quoi ?
 
 Oui, mais pas au niveau du transport, c'est une 
 mauvaise approche, mais plutot au niveau legislatif .
 
 Cordialement,
 
 Salim
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[David Bizeul]

Les problématiques de cybercriminalité sont de plus en plus présentes,
de plus en plus insidieuses mais également de plus en plus prise en
compte.

Je n'ai rien contre le principe de la neutralité du net, c'était même
un des fondements d'Internet du temps où il fallait interconnecter les
réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
opérateurs usent et abusent de ce principe pour justifier de leur
inaction.

Au lieu d'attendre et de vous voir imposer par le gouvernement des
projets de filtrage  absurdes qui ne manqueront pas d'arriver,
pourquoi ne prenez vous pas les devants ?

La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet -- Ils appellent le support
-- C'est un coût pour vous
- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
comprendre et arrêter la chose -- C'est un coût pour vous
- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS -- Appel au support -- Coût
- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)-- Coût

Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas concerné

Pourquoi les FAI ne proposent pas à leur client un pack confiance
activé par défaut via leur interface de gestion en ligne. Si les
clients souscrivent à l'option (moyennant quelques sous), à ce moment
là plusieurs actions sont paramétrées sur sa box :
- Filtrage de tous les ports serveur entrants classiques (tcp21,
tcp25, tcp80, udp53)
- Filtrage de plages d'IP/d'AS correspondant à des blacklist
(http://maliciousnetworks.org/fire-blocklist.txt,
http://www.malwaredomainlist.com/mdl.php,
http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière
- Proposition de download d'un antivirus inclus dans le pack


J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.

David Bizeul


On 9/22/09, Frédéric GANDER fgan...@corp.free.fr wrote:
 ah ba prépare toi a ce que ca arrive bientôt pour :

 - les sites pédophile
 - les sites de jeux en ligne
 - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer
 d'accord de distribution
 - les sites qui disent qu'il est petit
 etc etc

 les fai / opérateur seront dans un proche avenir obliger de filtrer les ip
 de ces site web

 A+

 Frédéric GANDER
 fgan...@corp.free.fr
 http://www.free.fr

 - Salim Gasmi sa...@sdv.fr a écrit :

 De: Salim Gasmi sa...@sdv.fr
 À: Manuel Guesdon ml+fr...@oxymium.net, Liste FRnoG
 frnog@frnog.org
 Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin /
 Berne / Rome / Stockholm / Vienne
 Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

 Bonsoir,


 3 questions me viennent à l'esprit:
 - pensez vous que nullrouter les annonces de cet AS va a l'encontre
 de la net
 neutrality

 Cela depend du null routeur.

 Si c'est un AS de transit, alors oui cela va
 clairement a l'encontre de la neutralité,
 En tant que client je ne souhaite pas que mes
 upstreams decident de ce que je peux voir ou ne pas voir .
 En gros, les operateurs et les FAI, clairement ne
 seraient plus neutres et cela poserait des
 problemes ethiques majeurs, sur qui decide de filtrer quoi .

 Par contre si l'AS nul routeur est un AS final,
 qui ne revend pas du transit, alors il est libre
 de faire ce qu'il veut sur son reseau,
 Au meme titre que je peux decider de ne pas
 afficher les pubs chez moi a la maison sur mon navigateur .
 En gros, si l'entreprise XX decide de filtrer ces
 routes pour le bien de ses salariés, cela ne me choque pas plus que
 cela .
 On peut ensuite discuter sur le bien fondé du
 filtrage, mais a mon sens chacun fait ce qu'il
 veut sur SON reseau si cela n'impacte pas d'autres reseaux .


 - pensez vous qu'il faille fair quelque chose contre ce type de
 malfaisant ?
 - quoi ?

 Oui, mais pas au niveau du transport, c'est une
 mauvaise approche, mais plutot au niveau legislatif .

 Cordialement,

 Salim

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Manuel Guesdon]

Bonsoir,

On Tue, 22 Sep 2009 20:57:37 +0200
Salim Gasmi sa...@sdv.fr wrote:
| 3 questions me viennent à l'esprit:
| - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la 
net
| neutrality
| 
| Cela depend du null routeur.
| 
| Si c'est un AS de transit, alors oui cela va 
| clairement a l'encontre de la neutralité,
| En tant que client je ne souhaite pas que mes 
| upstreams decident de ce que je peux voir ou ne pas voir .
| En gros, les operateurs et les FAI, clairement ne 
| seraient plus neutres et cela poserait des 
| problemes ethiques majeurs, sur qui decide de filtrer quoi .

En fait je pensais plus à des actions concertées, à la fois transparentes et
discutées.


| - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ?
| - quoi ?
| 
| Oui, mais pas au niveau du transport, c'est une 
| mauvaise approche, mais plutot au niveau legislatif .

Hum, sur des spams emis par des machines ownés aux 4 coins de la planètes qui
font de la réclame pour un site dont les contacts sont en chine, le bloc d'IP
déclaré comme étant en russie et annoncé par un bulletproof en Suède ? Sans
compter ses avatars dont les 5 ou 6 dns sont répartis sur des dsl dans x pays.
Cela dit maintenant que les paradis fiscaux ont tous subitement disparus
j'attend sérieusement le bonhomme rouge et ses rennes le 24 decembre...

Manuel 

--
__
Manuel Guesdon - OXYMIUM
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[Jérôme Nicolle]

Le 23 septembre 2009 00:36, David Bizeul dbiz...@gmail.com a écrit :

 Les problématiques de cybercriminalité sont de plus en plus présentes,
 de plus en plus insidieuses mais également de plus en plus prise en
 compte.

Oui, par des équipes d'investigation qui font très bien leur boulot et
à qui les filtrages mettraient des bâtons dans les roues vu la nature
des contournements qui deviendront nécessaires pour les nullroutés et
blacklistés

 Je n'ai rien contre le principe de la neutralité du net, c'était même
 un des fondements d'Internet du temps où il fallait interconnecter les
 réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les
 opérateurs usent et abusent de ce principe pour justifier de leur
 inaction.

Ok donc en réalité, ton propos reviens à dire c'est mignon, je suis
pour, mais vous êtes des naïfs, voilà ce qu'il faut filtrer, je me
trompe ?

 Au lieu d'attendre et de vous voir imposer par le gouvernement des
 projets de filtrage  absurdes qui ne manqueront pas d'arriver,
 pourquoi ne prenez vous pas les devants ?

Parce qu'un opérateur est tenu à une totale transparence et neutralité
quant au contenu qu'il achemine, pour l'instant c'est la loi qui le
dit (CPCE). Quelqu'un a tapé sur La Poste parce qu'ils avaient
acheminé des enveloppes contenant de l'anthrax ? Ben non, ils n'ont
pas le droit de faire quelque contrôle que ce soit. Nous, opérateurs,
non plus.

Et c'est pour une bonne raison : qui parmi nous est assez orgueilleux
pour oser définir arbitrairement qui doit être routé et qui ne doit
pas l'être ? A part les gros, de part des impératifs techn^Wde
réduction des coûts, et dont les admin réseau ont droit de vie ou de
mort sur des branches de l'Internet sur la base d'un délit de salle
gueule dans une blacklist ?

 La cybercriminalité n'est pas que l'affaire des autres :
 ...

On dirait un vendeur de DNS menteurs là... Réduisez vos coûts, faites
passer pour de l'internet un truc qui coûte moins cher à produire...
Et faites payer ceux qui veulent une IP fixe ou pas de blocage SMTP...

 Je ne pense pas aujourd'hui que les FAI puissent dire : on n'est pas 
 concerné

Si si, on peut, la preuve, la loi nous donne toujours raison.
L'éthique du métier aussi. La modestie nous aide aussi, bien sur,
puisque personne ne joue au grand inquisiteur par chez nous.

 Pourquoi les FAI ne proposent pas à leur client un pack confiance
 activé par défaut via leur interface de gestion en ligne.
 

Ou comment bien emballer une belle merde dans un papier cadeau
vendeur. Et reporter la responsabilité de la décision du filtrage de
tel ou tel bloc sur l'éditeur de blacklist, qui se défaussera sur des
limites techniques pour ne pas assumer le tort causé en cas de faux
positif.

Idem dans le cas des filtrages recommandés par tel ou tel ministère.
Moi je suis pour la libre concurrence dans le domaine du jeu en ligne,
mais j'ai pas le droit de les laisser accessibles parce que ça va a
l'encontre des intérêts défendus par quelques cravatek politiques. Bon
ok, la loi est la loi, mais celle là est l'archétype du texte de
complaisance.

Du coup, si je passe outre une décision de filtrage légal, ou d'un
discrétionnaire visant des opposants politiques
troubleurs-d-ordre-public, émis en live par la blacklist de l'Elysée
ou de l'intérieur, pendant que la culture interdit les sites de
distribution sous licence art libre ou la plate-forme de collecte de
la SARD , simplement par ce que ça ne leur plaît pas, bref si je fait
preuve d'un peu de bon sens critique pour ne pas filtrer tout ce qu'on
voudrait m'imposer pour la tranquillité de Mme Michu, c'est moi qui
vait en tôle ?!?

Fuck off ! Je sais qu'on a pris l'habitude de prendre les gens pour
des cons en France, mais en tant qu'opérateur, le filtrage, jamais. Le
problème doit être pris à la racine, et le patch immonde qu'on nous
propose va avoir tellement d'effets de bords qu'on va déjà voir nos
charges de taf exploser, pas la peine de s'en rajouter...

Prendre le problème à la racine, finalement c'est simple. Pour un
petit opérateur local, ça revient à glisser dans la malette du tekos
un CD d'install d'un linux quelconque pour que les vilains malwares
forgeurs de spam ne puissent plus fonctionner. J'hésites même à le
proposer en netboot sur les protos FTTH et FTTB...

 J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs.

Ceux qui y voient du fric en plus vendront leur âme pour aller dans le
sens du filtrage. Les vrais opérateurs, ceux qui connaissent leurs
devoir de transport neutre et transparent, t'enverront chier.


 David Bizeul


 On 9/22/09, Frédéric GANDER fgan...@corp.free.fr wrote:
  - les sites qui disent qu'il est petit

Ton pénis ? Ou celui de Naboléon ?

  etc etc
 
  - Salim Gasmi sa...@sdv.fr a écrit :
 
  3 questions me viennent à  l'esprit:
  - pensez vous que nullrouter les annonces de cet AS va a l'encontre
  de la net
  neutrality
 
  Cela depend du null routeur.

Non, filtrer = pas neutre. Mais si ça ne 

Re: [FRnOG] AS/Structure dont les but sont manifestement douteux

[c . baegert-listes]

Bonjour,

David Bizeul a écrit :

La cybercriminalité n'est pas que l'affaire des autres :
- Vos clients s'installent (malgré eux) des malwares qui maltraitent
leur système et leur connexion Internet -- Ils appellent le support
-- C'est un coût pour vous
- Vos clients s'installent (toujours malgré eux) des bots qui iront
générer un DDOS à droite ou à gauche -- Vous serez solliciter pour
comprendre et arrêter la chose -- C'est un coût pour vous
- Vos clients s'installent encore d'autres malwares qui vont modifier
leur config DNS -- Appel au support -- Coût
- Vos clients s'installent des bots dédiés au spam qui mettent à mal
vos infrastructures (relai de messagerie / DNS...)-- Coût


Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre 
voiture qui fait un joint de culasse !!!


Ca serait plutôt à Microsoft d'agir...

Cordialement,

Christophe Baegert
---
Liste de diffusion du FRnOG
http://www.frnog.org/