[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
Spyou wrote: On a bien un président jetable au bout de 5 ans et une politique qui change quasi du tout au tout a chaque fois .. c'est pas foutre quelques millions voir milliards par les fenetres qui leur feront peur :) feraient mieux de foutre du blé dans la réalisation de fourreaux telecom en ville pour que les opérateurs puissent installer la FTTH dans les meilleurs délais... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Rachid Zitouni wrote: Je ne comprends pas tres bien ou est le debat. La demande de l'etat fait sens pour limiter au maximum ce business macabre. Par ailleurs, pour la faisabilite, la question n'est pas qui doit pousser ce controle mais comment. Et, en ca, la reponse vient de l'etat : il vont maintenir et fournir une liste noire Apres, je ne vois pas ou est le probleme de filter cette liste pour les operateurs ? Pour l'etat, facile ensuite de verifier que la politique a ete ou non appliquee malheureusement, on ne peut avoir aucune confiance dans l'état sur ce sujet. il s'agit d'un pretexte, qui permettra de demander du filtrage sur plein d'autres sujets plus tard... aujourd'hui c'est les pédomachins, demain ca sera autre chose... et "vous pouvez, puisque vous l'avez déja fait pour les pédomachins" Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
[...] tout a fait d'accord sur tout le reste, je me faisais juste l'avocat du diable. At 02:08 29/07/2008, Rani Assaf wrote: En plus, de part l'expérience des 10 dernières années, on se rend compte qu'il est très rare qu'un équipement arrive à passer la barre des 5 ans dans le réseau (généralement, c'est plutôt obsolète au bout de 3 ans). Donc, si l'Etat - qui a de l'argent à plus savoir quoi faire en ce moment comme tout le monde le sait - décide de payer ces "joujous" en 2009, qui nous garantit qu'il viendra aussi nous payer leurs remplaçants en 2011 ou 2012? Et s'il n'y a pas les budgets pour, on fait comment? On maintient un réseau dépassé? On a qu'à restaurer l'administration des PTT tant qu'on y est! On a bien un président jetable au bout de 5 ans et une politique qui change quasi du tout au tout a chaque fois .. c'est pas foutre quelques millions voir milliards par les fenetres qui leur feront peur :) 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Mon, 28 Jul 2008 23:11:58 +0200, "Rachid Zitouni" <[EMAIL PROTECTED]> said: > Je ne comprends pas tres bien ou est le debat. > La demande de l'etat fait sens pour limiter au maximum ce business > macabre. Pour ca il y a deja assez de legislation en vigueur. En plus, c'est ni le seul business macabre, ni meme le plus macabre. > Et, en ca, la reponse vient de l'etat : il vont maintenir et fournir une > liste noire > Apres, je ne vois pas ou est le probleme de filter cette liste pour les > operateurs ? Est-ce que "La Poste" ouvre tes colis et lettres pour regarder a l'interieur pour du contenu illegal ? Est-ce que l'etat fournit une "liste noire" d'objets a verifier qu'ils n'existent pas dans aucun colis ? > PS : Et puis pour ceux qui s'offusquent, la liberte s'est toujours arrete > pour les uns la ou a commence celle des autres. Donc, pour resumer: on met en place des outils pour limite les libertes de la plupart des gens (*), pour donner plus de liberte dans leur irresponsabilite parentale a quelques parents qui ne savent pas eduquer leurs gosses ? (*) "On" met en place des outils pour "lutter contre la pedophilie en-ligne", mais qu'on peut utiliser pour censurer tout et n'importe quoi. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Filtrage d'URL via BGP sh unt : quelle faisabilité ? (+ présentati on)
Bonjour, Le 29 juil. 08 à 01:00, Arthur Fernandez a écrit : Entre les lois qui tendent à limiter la liberté de tous pour éviter à un nombre de gens qui se compte sur les doigts de la main de frauder, entre les lois sécuritaire qui autorisent tout un log de mesures préventives (gardes à vue, sanctions, ...), entre le reste, entre ce qui nous échappe, entre ce qui arrivera demain... on arrive malheureusement à force, par securitarisme, pas loin au dessus de la chine. Je dérape un peu mais mon exemple préféré hors d'Internet de ce genre de pratiques, ce sont les alarmes de piscine anti-noyade. De mémoire, ça doit faire au grand maximum moins de 10 morts accidentelles par an mais on a quand même eu droit en 2004 à une loi "relative à la sécurité des piscines". Une recherche ultra rapide sur Google me renvoit sur ça : http://www.alarme-piscine.com/reglementation-securite-piscine-loi-norme.html Ça a généré un business énorme pour finalement pas grand chose. On a la même chose sur les ascenseurs et on aura bientôt la même chose pour les passages à niveau. Dans tous les cas, l'erreur ne vient pas du dispositif technique mais d'un mauvais comportement à la base. Mais c'est plus facile de se cacher derrière la technologie que d'éduquer, prévenir ou, dans notre cas, renforcer les moyens policiers et judiciaires (mais pas au niveau du dispositif législatif qui me semble déjà bien lourd). Par contre je me perds un petit peu. Ce qui a été "demandé" aux fournisseurs d'accès et/ou de contenus, c'est un dispositif censé protéger les enfants de tomber sur du contenu répréhensible ou bien de supprimer complètement la possibilité d'échange dans ces milieux ? Parce que dans le premier cas, je vois effectivement pas bien pourquoi ça ne relèverait pas du contrôle dans les foyers des accès à Internet (bref du cadre familial et de l'éducation, avec à la rigueur une contrainte plus forte pour les accès publics) et dans l'autre cas j'ai bien peur qu'on ne fasse que déplacer le problème (vers d'autres canaux de communication puisque ça devait bien exister avant Internet) et rendre le travail d'investigation finalement plus difficile. Et bien entendu, une fois qu'un tel dispositif est disponible pour un type de contenu précis, je vois mal ce qui empêchera à plus ou moins long terme l'État de demander de la même façon de l'étendre à d'autres types de contenus contre lequel il y aurait bien moins de consensus. Surtout qu'on ne pourra plus dire que c'est compliqué techniquement. Je soutiens totalement l'argumentaire d'Alexandre Archembault notamment sur la notion de neutralité du réseau ou le principe (pour utiliser la notion américaine) de "common carrier". Et surtout, en suivant cet argumentaire, je ne comprends pas pourquoi ce serait aux FAI de faire la démonstration de la faisabilité technique d'une telle solution tant qu'on (i.e. le gouvernement) a pas apporté la preuve de sa pertinence ni effectué la moindre étude d'impact ou la moindre analyse coût/bénéfice. A la rigueur, en étant souple sur les pattes arrières, on devrait revenir à la notion qui avait été présenté il y a un an d'expérimentation. Et dans tous les cas, ça devrait être financé par les pouvoirs publics. Mais bien sûr, je ne suis pas un opérateur :) Cordialement, --eberkut--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 06:15:57PM +0200, [EMAIL PROTECTED] wrote: > optionnel) et filtrage obligatoire (imposé par la loi). Quelle loi?? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 11:34:01PM +0200, Spyou wrote: > mettre sur la table. Je suis sur que Rani serait > ravi de faire du filtrage en peripherie de son > réseau si on lui payait a 100% le joujou qui le permet. Le jour où l'on viendrait me demander une stupidité technique pareille, je me battrais juridiquement contre quitte à y engloutir bcps d'argent. Un réseau IP d'opérateur doit être simple et "plat". Venir mettre des conneries de DPI sur 400 à 600Gbps de trafic, je ne vois même pas où est l'équipement qui fait ça (et c'est pas la peine de me sortir les torchons marketing qui disent tenir des ports 10Gbps et qui se font éclater avec même pas le 1/3 de ce qui passe en nombre de flux TCP). Et ces babioles de DPI en périphérie du réseau, qui décide de quand il faut mettre à jour l'OS et les packages de signatures de protocoles pour participer au grand jeu du chat et de la souris? Place Bauveau? L'Elysée? Et si l'upgrade du jour en urgence pour bloquer la dernière évolution de bittorrent met un réseau par terre avec toutes les conséquences que ça peut avoir sur l'acheminement des numéros d'urgence et autres services critiques, qui sera (ir)responsable? En plus, de part l'expérience des 10 dernières années, on se rend compte qu'il est très rare qu'un équipement arrive à passer la barre des 5 ans dans le réseau (généralement, c'est plutôt obsolète au bout de 3 ans). Donc, si l'Etat - qui a de l'argent à plus savoir quoi faire en ce moment comme tout le monde le sait - décide de payer ces "joujous" en 2009, qui nous garantit qu'il viendra aussi nous payer leurs remplaçants en 2011 ou 2012? Et s'il n'y a pas les budgets pour, on fait comment? On maintient un réseau dépassé? On a qu'à restaurer l'administration des PTT tant qu'on y est! A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Manuel Guesdon wrote: [...] Ca finit par foutre un peu en rogne: on a une constitution et des lois et au final on a l'impression que tout le monde s'assoit dessus... C'est un peu ça, et cela ne s'arrête pas à l'informatique... il me semble qu'on a encore la chance en france d'avoir des trucs écrit en dur dans la loi qui permettent au moins d'argumenter les dépassement^Wabus (ce qui ne les empeche pas, il va de soi), comme par exemple un certain article qui s'appelle la présomption d'innocence, très respecté de nos jours (sic). Entre les lois qui tendent à limiter la liberté de tous pour éviter à un nombre de gens qui se compte sur les doigts de la main de frauder, entre les lois sécuritaire qui autorisent tout un log de mesures préventives (gardes à vue, sanctions, ...), entre le reste, entre ce qui nous échappe, entre ce qui arrivera demain... on arrive malheureusement à force, par securitarisme, pas loin au dessus de la chine. Mais comme tu dit, la constitution on s'assoit dessus. Ce qui est important c'est qu'ils aient dit sur tf1 qu'un enfant de 5 ans est tombé sur un site pédophile et que notre cher gouvernement ne peux Ôh non, Certainement pas laisser passer ça... Il y aura toujours ce decallage entre volonté et nécéssité, surtout lorsque l'on connait l'enjeu d'un tel flicage pour certaines personnes Arthur, Association Toile-Libre Manuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présen tation)
On Mon, Jul 28, 2008 at 11:34:01PM +0200, Spyou wrote: > At 23:11 28/07/2008, Rachid Zitouni wrote: >> Apres, je ne vois pas ou est le probleme de filter cette liste pour les >> operateurs ? > > Ben ca coute des ronds et personne ne veut les mettre sur la table. Je suis > sur que Rani serait ravi de faire du filtrage en peripherie de son réseau > si on lui payait a 100% le joujou qui le permet. > > De meme que la grosse majorité des fournisseurs de contenus ne verrai > aucune objection a rajouter un beau joujou bien cher a leur infra pour > traquer les images pedo (et les mp3 contrefaits, par la meme occaz). > > Mais la, pour le coup, pourquoi ce serait aux FAI ou aux FSI de supporter > le cout de ces infra qui, si on lit les projets de loi, risque d'etre > faramineux. la vrai question est aussi : "quid de l'efficacitée de la solution à t + 1 mois, 1 ans ou 2 ans etc ..." car depenser XXX millions d'euros pour bloquer une url à droite et hop cela passera par autre chose à gauche. Il est totalement illusoire de penser pouvoir interdire aux gens de s'echanger des données sur internet si ils veulent vraiment le faire. Et autre question, ne serait t'il pas plus efficace d'investir ces XXX milions d'euros dans la police pour arrêter les gens qui pratiquent ce genre de choses ? Est ce que cela ne serait pas plus efficace ? > >> Pour l'etat, facile ensuite de verifier que la politique a ete ou non >> appliquee > > Facile de constater a un instant T ... mais a T-1 ? > et a T + 1 ??? exemple : AAARGH qui a été bloqué voila maintenant 3 ans (decision de justice). Le site a demenagé 2 3 fois depuis 2005 il s'est retrouvé à nouveau accessible depuis des réseaux de FAI francais (ils n'envoient pas de mail pour dire "attention on a changé d'url") Les dits fai se sont fait mettre en demeure de refiltrer l'url (l'ip) Mais à la fin le contenu est toujours joignable via des mirroirs ou via le cache de google. De plus je ne pense pas que les vrais pédophiles utilisent uniquement des sites web pour s'echanger des photos le p2p, les mail, les news, MSN, les ftp, etc ca marche aussi pour échanger des photos On fait quoi apres on filtre les images en DPI qui contiennent plus de 80% de couleur chair ? C'est plus simple de faire une liste de protocol et d'url authorisé alors. ps: vu comme ce truc la est arrivé d'un coup ca ressemble plus a une communication politique qu'autre chose. D'ailleur qui pourait être contre, il s'agit quand même de lutter uniquement contre la pédophilie... enfin c'est tout pour le moment A+ -- GANDER Frédéric [EMAIL PROTECTED] - http://www.free.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle fai sabilité ? (+ présentation)
On Mon, 28 Jul 2008 23:34:01 +0200 Spyou <[EMAIL PROTECTED]> wrote: >| At 23:11 28/07/2008, Rachid Zitouni wrote: >| >Apres, je ne vois pas ou est le probleme de >| >filter cette liste pour les operateurs ? >| >| Ben ca coute des ronds et personne ne veut les >| mettre sur la table. Je suis sur que Rani serait >| ravi de faire du filtrage en peripherie de son >| réseau si on lui payait a 100% le joujou qui le permet. >| >| De meme que la grosse majorité des fournisseurs >| de contenus ne verrai aucune objection a rajouter >| un beau joujou bien cher a leur infra pour >| traquer les images pedo (et les mp3 contrefaits, par la meme occaz). Ca m'etonnerait: tout 'joujou' de ce type pose des problemes de stabilité/performance/&co. Et de toute facon, IMHO, le probleme n'est pas la. Je crois que personne n'a répondu a 'la' question: "qui est deja tombé par hasard sur des site pedo-truc" ? Travaillant pour des clients dans le domaine du porno, j'ai pourtant fait pas mal de recherches pour evaluer le referencement de sites et rien, nada: aucun pedo-bidule... Que des sites warnisés et tagués pour le controle parental (evidement, la plupart des boites ne veulent surtout pas de mineures ni autres personnes non desireuses d'acheter). Les histoires de filtrage (hors filtres parental sur les pc/truc-box), reviennent toujours INHO, a considerer que tout le monde est criminel sauf Bref, un truc un peu a la chinoise... Maintenant si on me dit tres precisement les loi actuelles ne permettent pas ceci ou cela, OK, je suis pret à l'entendre; helas je ne vois que tres peu ce discours de bon sens... Les pouvoirs des services de polices sont pas mal étendus et quiconque est passé sur le grill, à tord ou à raison, peut le confirmer. Ca finit par foutre un peu en rogne: on a une constitution et des lois et au final on a l'impression que tout le monde s'assoit dessus... Manuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Bonsoir. 2008/7/28 Rachid Zitouni <[EMAIL PROTECTED]>: > Je ne comprends pas tres bien ou est le debat. > La demande de l'etat fait sens pour limiter au maximum ce business macabre. > Par ailleurs, pour la faisabilite, la question n'est pas qui doit pousser ce > controle mais comment. > Et, en ca, la reponse vient de l'etat : il vont maintenir et fournir une > liste noire > Apres, je ne vois pas ou est le probleme de filter cette liste pour les > operateurs ? > Pour l'etat, facile ensuite de verifier que la politique a ete ou non > appliquee > > PS : Et puis pour ceux qui s'offusquent, la liberte s'est toujours arrete > pour les uns la ou a commence celle des autres. > Et puis pour ceux qui sont un peu naïfs, "ceux qui sont prêts à sacrifier un peu de liberté en échange d'un peu de sécurité ne méritent ni l'une ni l'autre..." Pour éviter de tomber dans le flame war, on devrait peut être essayer d'éviter les formules à l'emporte pièce. Radu-Adrian a parfaitement raison de rappeler quelques fondamentaux. Même si c'est très compliqué à mettre en œuvre, même si ça coute très cher, ce ne sont pas les solutions techniques qui seront un frein dans l'absolu, si la volonté politique est présente. Et la volonté politique actuelle dépasse les bornes, et pas qu'un peu. Il faut raison garder. Ces mesures se présentent comme contraignantes économiquement, inefficaces pour le but avoué officiellement, et potentiellement la porte ouverte à des dérapages envers les libertés individuelles d'une ampleur jamais égalée. Si ça marche et techniquement, ça peut marcher, ce sera la preuve noir sur blanc qu'on peut filtrer n'importe quoi qui serait attentatoire au bon gout de l'état Français. (Même à celui de Bernard Laporte!) Les crimes pédophiles sont odieux, personne ne remet en question le fait que tout doit être fait pour lutter contre. Tout, mais pas n'importe quoi. A force de matraquage médiatique et de mise en avant des monstres, des histoires et de tous les détails sordides qui vont avec, on a peut être l'impression d'une banalité de cette criminalité, mais ca concerne en France des victimes et des acteurs très limités. Si on réfléchit 5 minutes, comment peut on accepter de fliquer 60 millions d'individus au nom de quelques dizaines de criminels reels. C'est de la très grosse ficelle pour le moins. Poliment mais fermement il faut savoir dire non, il faut savoir dire nous n'allons pas faire une étude de cas sur votre demande car elle est totalement déplacée. Ce n'est pas aux opérateurs du net de lutter contre la pédopornographie présentée abusivement comme une menace nationale. Demandons des crédits pour la police, et pour la justice, et pour la psychiatrie, et pour les hôpitaux psys, au lieu de supprimer partout des lits, ça sera vraiment beaucoup plus efficace, si on veut être un peu sérieux. Le meilleur moyen pour qu'il n'y ait plus d'images proposées à la vente, c'est qu'il n'y ait plus de demandes perverse de ce coté là, c'est la loi du marché... Si on veut aller au bout de la logique gouvernementale, c'est directement les 60 millions de citoyens qu'il faut filtrer, sonder, analyser, histoire de repérer les déviants et le cas échéant les envoyer directement en camp de rééducation. Une jolie application à réaliser, plutot SAP ou Teradata ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Installation en datacenter
Bonjour tout le monde, Dans le mois qui suit on va déplacer nos serveurs dans une baie sur globalswitch. Pour le moment on n'a bossé que sur de gros réseaux avec des équipements lourds à base Cisco Catalyst, ou de Juniper, on en arrive à avoir de moins en moins d'idées concernant les besoins en commutation/routage pour une petite infra. Sachant qu'on va déployer dans un premier temps 10 machines, que l'on va avoir notre propre AS et qu'on prévoit une augmentation assez rapide du nombre de machines, qu'est ce que vous recommanderiez comme équipements réseaux ? On est revendeur 3com, hp, cisco, juniper et nortel au niveau équipements réseaux, donc il y a le choix :) Merci d'avance pour vos réponses, Thomas Andrieu--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
At 23:11 28/07/2008, Rachid Zitouni wrote: Apres, je ne vois pas ou est le probleme de filter cette liste pour les operateurs ? Ben ca coute des ronds et personne ne veut les mettre sur la table. Je suis sur que Rani serait ravi de faire du filtrage en peripherie de son réseau si on lui payait a 100% le joujou qui le permet. De meme que la grosse majorité des fournisseurs de contenus ne verrai aucune objection a rajouter un beau joujou bien cher a leur infra pour traquer les images pedo (et les mp3 contrefaits, par la meme occaz). Mais la, pour le coup, pourquoi ce serait aux FAI ou aux FSI de supporter le cout de ces infra qui, si on lit les projets de loi, risque d'etre faramineux. Pour l'etat, facile ensuite de verifier que la politique a ete ou non appliquee Facile de constater a un instant T ... mais a T-1 ? PS : Et puis pour ceux qui s'offusquent, la liberte s'est toujours arrete pour les uns la ou a commence celle des autres. Par exemple la liberté que prends l'etat de vouloir imposer ce filtrage en guise de proof of concept pour l'etendre par la suite a d'autres business bien moins macabres mais que certains jugent, probablement a tord, beaucoup plus derrangeants pour leur petit business a eux ? :) 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Je ne comprends pas tres bien ou est le debat. La demande de l'etat fait sens pour limiter au maximum ce business macabre. Par ailleurs, pour la faisabilite, la question n'est pas qui doit pousser ce controle mais comment. Et, en ca, la reponse vient de l'etat : il vont maintenir et fournir une liste noire Apres, je ne vois pas ou est le probleme de filter cette liste pour les operateurs ? Pour l'etat, facile ensuite de verifier que la politique a ete ou non appliquee PS : Et puis pour ceux qui s'offusquent, la liberte s'est toujours arrete pour les uns la ou a commence celle des autres. A+ Le 28 juillet 2008 22:06, Radu-Adrian Feurdean<[EMAIL PROTECTED]> a écrit : > > On Mon, 28 Jul 2008 18:15:57 +0200, [EMAIL PROTECTED] said: > > > Je pense qu'il y a confusion entre contrôle parental (où l'activation est > > optionnel) et filtrage obligatoire (imposé par la loi). > > > > Dans l'esprit des initiateurs du projet, le filtrage des contenus > > pédopornographiques n'est pas là pour être soumis au bon vouloir de > > l'utilisateur, fut-il majeur. Ce filtrage ne doit pas pouvoir être > > désactivé comme peut l'être le contrôle parental. Or je ne connais > > pas d'OS qui filtre en standard des contenus sans que ce filtrage > > puisse être désactivé. > > Si l'etat se mele dans ce genre de choses (et malhereusement il le > fait), le probleme qu'il faut se poser n'est plus "comment faire" (ce > que l'etat demande), mais "a-t-il le droit de demander ca" ? Je dirai > que le reponse est "NON", mais etant donne ce que les francais (la > plupart d'entre eux) pensent, > il semblerait que j'ai pas raison. > > > Il faudrait donc que la France impose aux auteurs et éditeurs de systèmes > > d'exploitation de mettre en oeuvre des spécifications techniques de > > filtrage et interdisent aux utilisateurs de les désactiver sur le > territoire > > français sous peine de poursuites. Et comme dans ce bas monde on ne peut > se fier à > > personne, il faudrait aussi traiter root comme un attaquant potentiel. > > La Chine, la Birmanie, la Coree du Nord, ils demandent aussi aux gens de > faire des choses "bien" (d'apres eux). > > Quand "La France" (ou tout autre pays) "demande", c'est qu'il faut fuir > ce pays pire que la peste. > > En plus, dire que "imposer un filtrage (des contenus pedophiles) c'est > bien" em meme temps que dire "mais pas comme ca, un peu plus soft", > c'est de la pure inconscience. Si on se croit encore dans "le pays de > la liberte et des drois de l'homme", faut accepter la liberte d'opinion > et la liberte de la presse, et pour faire propre, ca va tres loin. > > [quelques autres commentaires sur la France auto-censures] > > Si implementer une filtration est la necessite absolue, meme en mepris > du bon-sens, il faudra probablement aborder une strategie differente: au > lieu de combattre le gouvernement dans ses essais de faire du n'importe > quoi, l'aider, lui sugerer les solutions les plus debiles possible, et > evidamment celles qui causent le plus de degats au niveau des > utilisateurs. La correction me manquera pas d'arriver d'un facon ou > autre. > > Et probablement qu'un jour le francais vont comprendre (eux aussi) que > l'etat n'a pas "a demander". RIEN. JAMAIS. > > > -- > Radu-Adrian Feurdean > raf (a) ftml ! net > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Mon, 28 Jul 2008 18:15:57 +0200, [EMAIL PROTECTED] said: > Je pense qu'il y a confusion entre contrôle parental (où l'activation est > optionnel) et filtrage obligatoire (imposé par la loi). > > Dans l'esprit des initiateurs du projet, le filtrage des contenus > pédopornographiques n'est pas là pour être soumis au bon vouloir de > l'utilisateur, fut-il majeur. Ce filtrage ne doit pas pouvoir être > désactivé comme peut l'être le contrôle parental. Or je ne connais > pas d'OS qui filtre en standard des contenus sans que ce filtrage > puisse être désactivé. Si l'etat se mele dans ce genre de choses (et malhereusement il le fait), le probleme qu'il faut se poser n'est plus "comment faire" (ce que l'etat demande), mais "a-t-il le droit de demander ca" ? Je dirai que le reponse est "NON", mais etant donne ce que les francais (la plupart d'entre eux) pensent, il semblerait que j'ai pas raison. > Il faudrait donc que la France impose aux auteurs et éditeurs de systèmes > d'exploitation de mettre en oeuvre des spécifications techniques de > filtrage et interdisent aux utilisateurs de les désactiver sur le territoire > français sous peine de poursuites. Et comme dans ce bas monde on ne peut se > fier à > personne, il faudrait aussi traiter root comme un attaquant potentiel. La Chine, la Birmanie, la Coree du Nord, ils demandent aussi aux gens de faire des choses "bien" (d'apres eux). Quand "La France" (ou tout autre pays) "demande", c'est qu'il faut fuir ce pays pire que la peste. En plus, dire que "imposer un filtrage (des contenus pedophiles) c'est bien" em meme temps que dire "mais pas comme ca, un peu plus soft", c'est de la pure inconscience. Si on se croit encore dans "le pays de la liberte et des drois de l'homme", faut accepter la liberte d'opinion et la liberte de la presse, et pour faire propre, ca va tres loin. [quelques autres commentaires sur la France auto-censures] Si implementer une filtration est la necessite absolue, meme en mepris du bon-sens, il faudra probablement aborder une strategie differente: au lieu de combattre le gouvernement dans ses essais de faire du n'importe quoi, l'aider, lui sugerer les solutions les plus debiles possible, et evidamment celles qui causent le plus de degats au niveau des utilisateurs. La correction me manquera pas d'arriver d'un facon ou autre. Et probablement qu'un jour le francais vont comprendre (eux aussi) que l'etat n'a pas "a demander". RIEN. JAMAIS. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Monday 28 July 2008 14:52:13 Alexandre Archambault wrote: > Les solutions de filtrage de contenu mises en oeuvre au sein du poste > client doivent être mises en avant et proposées systématiquement. Au > demeurant, l'ensemble des systèmes d¹exploitation récents (Windows Vista, > Mac OS X, distributions Linux grand public, ainsi que leurs déclinaisons > embarquées) s'orientent déjà sur cette voie en proposant en standard cette > fonctionnalité. Je pense qu'il y a confusion entre contrôle parental (où l'activation est optionnel) et filtrage obligatoire (imposé par la loi). Dans l'esprit des initiateurs du projet, le filtrage des contenus pédopornographiques n'est pas là pour être soumis au bon vouloir de l'utilisateur, fut-il majeur. Ce filtrage ne doit pas pouvoir être désactivé comme peut l'être le contrôle parental. Or je ne connais pas d'OS qui filtre en standard des contenus sans que ce filtrage puisse être désactivé. Il faudrait donc que la France impose aux auteurs et éditeurs de systèmes d'exploitation de mettre en oeuvre des spécifications techniques de filtrage et interdisent aux utilisateurs de les désactiver sur le territoire français sous peine de poursuites. Et comme dans ce bas monde on ne peut se fier à personne, il faudrait aussi traiter root comme un attaquant potentiel. Ce serait se poser des problèmes comparables à ceux des DRM et la protection juridique associée (DADVSI), mais en pire car les DRM n'ont pas à accéder à une liste noire autrement plus sensible qu'un film de Disney, et les éditeurs n'ont pas d'obligation légale d'en intégrer dans leurs logiciels. In fine, la solution poste client a visiblement été écartée d'entrée car elle pose des problèmes juridiques, techniques et politiques encore plus importants que la solution coeur de réseau (et je sais c'est pas peu dire). Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Le 28 juil. 08 à 14:52, Alexandre Archambault a écrit : Selon Jean-Michel Planche le 28/07/08 11:06: En quoi c'est le rôle de l'opérateur de s'occuper de ça? Si l'opérateur veut demain jouer un rôle plus central, intelligemment, et ne pas laisser la place à ceux que tu cites ou d'autres, c'est potentiellement son rôle. Mais est-ce vraiment le rôle d'un opérateur IP que d'être au centre du dispositif ? Sauf à vouloir refaire du Minitel ? Je n'ai pas parlé d'être au centre du dispositif, mais de rôle plus central. Je n'ai pas non plus dis que l'opérateur devait faire quelque chose, simplement j'ai dis qu'il était clé dans le dispositif et pouvait à loisir influer positivement ou négativement, par son accès au marché. Car avant de se perdre en conjectures, ce serait peut être bien de ne pas perdre de vue la demande de départ. Tout à fait d'accord. L'objectif affiché au niveau politique, c'est que M. et Mme toutlemonde et notamment leurs bambins, ne puissent tomber sur du contenu pédopornographique. Voilà ce qui est demandé, officiellement. En précisant "vous avez toute latitude pour la mise en oeuvre des moyens nécessaires au regard de votre architecture". Et comme d'habitude, c'est louable et sans problème pour ma part, c'est comme trop souvent, après que cela diverge et que l'on commence à passer aux mesures unilatérales coercitives Par essence, hormis le trafic pouvant mettre en péril la continuité de l'exploitation & les intercos, le réseau (et donc la box) d'un opérateur doit tout laisser passer. Vouloir bloquer au sein du réseau du trafic en fonction du contenu véhiculé, c'est prendre le risque de dégrader significativement les performances du réseau, les conditions d'accessibilité pour tout le monde, et in fine la sécurité de liaisons sensibles ainsi que l'apport concret des opérateurs en matière de défense nationale. très bien dit ;-) C'est pourquoi il nous semble plus judicieux, au regard de l'objectif qui une nouvelle fois n'est nullement contesté, d'intervenir là où c'est le plus efficace compte tenu des contraintes évoquées. A savoir au niveau du terminal, en y associant ceux qui ont la main dessus, en l'occurrence les équipementiers et les fournisseurs d'OS. C'est exactement le mode opératoire qui a été suivi pour le contrôle parental sur les mobiles, les équipementiers ont été mis dans la boucle pour développer sur les terminaux les fonctions qui vont bien. non ces fonctions ne vont pas bien. Elles sont fermées, souvent trop vite obsolètes et non contrôlables / modifiables par l'utilisateur. C'est du tout ou rien et cela n'a pas empêché un enfant de 9 ans d'être en contact avec du contenu . (cas vécu). On ne peut pas attendre une réponse du marché classique, comme je l'ai déjà à maintes fois expliqué. Le problème n'est pas binaire : 1 : responsabilité et devoir opérateur 0 : responsabilité et devoir "équipementier" cette dualité "oublie" l'utilisateur final et c'est dommage car Internet est d'essence "user centric", ce qui ne veut pas dire que tout doit venir de lui, mais que l'intelligence est distribuée. Hors en l'espèce dire que la solution vient soit de la gauche, soit de la droite revient à prôner un modèle "network centric", où la solution est dans la main de quelques uns et pas d'une majorité. Les solutions de filtrage de contenu mises en oeuvre au sein du poste client doivent être mises en avant et proposées systématiquement. Au demeurant, l'ensemble des systèmes d’exploitation récents (Windows Vista, Mac OS X, distributions Linux grand public, ainsi que leurs déclinaisons embarquées) s'orientent déjà sur cette voie en proposant en standard cette fonctionnalité. Dans un monde idéal cela serait parfait. Mais a quand un filtrage sur un iPhone ? A quand une sécurité non bypassable sur un Windows ? J'ai bien peur que cette solution, qui est la moins mauvaise à défaut d'être la meilleure n'apparaisse comme improbable par les "autorités" et ne préfèrent quelque chose plus "systématique" ... coté opérateur. - Jean-Michel Planche blog: http://www.jmp.net Chairman and co-founder Witbe web : http://www.witbe.net Follow me http://www.twitter.com/jmplanche --- Internet, Intranet, Voice, VOIP, Video, VoD, IPTV REAL End to End monitoring
RE: [FRnOG] Transit IP au Benin
On Mon, 28 Jul 2008 10:53:08 +0200, "Thomas Basset" <[EMAIL PROTECTED]> said: > http://imil.net/wp/?p=201 > http://imil.net/wp/?p=210 > > ( bien sûr, ceci n'est qu'une vaste blague... ) Rigolade apart, on appelle ca BLR en France, et ca se fait encore. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Streaming video en direct
At 16:24 25/07/08, you wrote: Un de mes clients cherche un prestataire pour faire du streaming video en live d'une video tournée chez lui. Il s'agit d'une interview de 30 minutes qui aurait lieu tous les mois dans la tranche 12H/13H avec un upload du flux video à partir d'une SDSL 2Mb et sa rediffusion en temps réel avec une audience d'une centaine de connexions dans un premier temps mais à terme de plusieurs milliers de connexions simultanées. Qui est capable de proposer ca ? Merci pour les différents contacts, j'ai transmis tout ca au client qui verra ca ensuite en direct avec les prestataires. Plutot efficace FRNOG pour trouver rapidement des infos sans avoir besoin de chercher :) Sinon j'en profite au passage pour passer une info... Voila quelques temps maintenant nous avons mis en place un forum à destination des hébergeurs qui permet de partager des informations autour du marché de l'hébergement (évolution du marché, news des sociétés d'hébergement, Datacenter, serveurs...). Plus d'une dizaine d'hébergeurs y participent déjà, si d'autres veulent y contribuer qu'ils n'hésitent pas à me contacter. Jean-Francois COUSI === www.serveur-express.com Le specialiste du serveur dedie Location, hebergement et infogerance de serveurs dedies Tel:01.58.64.26.80 Fax:01.58.64.26.81 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Le 28 juil. 08 à 15:00, Alexandre Archambault a écrit : Dans ce cas, c'est 2 crans (DSLAM -> box -> terminal). 1.5 cran pour moi car on ne peut pas faire confiance à tous les terminaux, ni même attendre une réponse intelligente et correctement implémentée dans tous les devices qui auront de l'IP à terme. D'ailleurs, on ne peut pas imaginer que les devices se mettent à faire du DPI eux mêmes ... c'est tout aussi curieux que de demander à la box de le faire. Mais on est d'accord, si on souhaite un truc qui soit un tant soit peu efficace, pérenne, neutre pour le réseau, sous le contrôle & la responsabilité de l'utilisateur final : c'est au niveau du terminal / OS / applicatif que cela doit jouer, pas au niveau de l'interface opérateur ou plus en amont dans le réseau. je ne dis pas cela. On ne peut pas faire de ping pong entre ceux qui veulent que le filtrage soit de responsabilité opérateur et les opérateurs qui rejettent cela sur le device. Dans les deux cas on oublie l'utilisateur, plus ou moins averti. Une troisième voie est possible ... sous le controle de l'utilisateur, qui n'a pas de raison de faire plus confiance dans son opérateur que dans son fournisseur d'OS. - Jean-Michel Planche blog: http://www.jmp.net Chairman and co-founder Witbe web : http://www.witbe.net Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 02:52:13PM +0200, Alexandre Archambault said:
>
> On fera comment hein le jour où une interception sera prescrite sur les
> accès DSL/FTTx/3G/4G/whatever d'un réseau de pédophiles présumés ? Ce sont
> les services d'enquêtes qui vont être ravis, à se palucher du trafic déjà
> nettoyé qui au final ne leur apportera plus grand chose, alors qu'au
> contraire Internet était un formidable outil d'optimisation de leurs
> enquêtes. Allez expliquer cela aux familles et victimes concernées ("désolé,
> dorénavant ça va prendre plus de temps, on est revenu 10 ans en arrière en
> matière de démantèlement de filières").
>
> Et enfin, je pense que les pouvoirs publics seraient plus dans leur rôle en
> mettant en avant une coopération internationale toujours plus forte, comme
> celle existant via le réseau INHOPE qui regroupe toutes les hotlines
> existantes au niveau mondial. Si l'on arrivait à un niveau de coopération
> tel que chaque hébergeur étranger retire un contenu pédopornographique dès
> qu'il lui est signalé de façon exploitable, un filtrage au niveau de l'accès
> n'aurait alors plus de raison d'être.
Le filtrage au niveau hébergeur n'est pas forcement la bonne solution.
Le niveau de l'accès c'est le point qui permet la plus grande souplesse.
Cote hébergeur, "la main droite" te demande officiellement de couper un
site pédophile, et "la main gauche" t'accuse de destruction de preuve
sur une enquete en cours... c'est du vécu.
JC
--
Jean-Claude MICHOT
---
Liste de diffusion du FRnOG
http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Mon, 2008-07-28 at 14:52 +0200, Alexandre Archambault wrote: > Mais est-ce vraiment le rôle d'un opérateur IP que d'être au centre du > dispositif ? Sauf à vouloir refaire du Minitel ? A en juger par la teneur > des propos ici échangés, c'est clairement pas l'objectif souhaité par > d'honorables contributeurs :-) tiens, j'ai déja entendu ca quelque part (n'est-ce pas, Benjamin) [SNIP] > Les solutions de filtrage de contenu mises en oeuvre au sein du poste client > doivent être mises en avant et proposées systématiquement. Au demeurant, > l'ensemble des systèmes d¹exploitation récents (Windows Vista, Mac OS X, > distributions Linux grand public, ainsi que leurs déclinaisons embarquées) > s'orientent déjà sur cette voie en proposant en standard cette > fonctionnalité. Un tel système serait ainsi perçu par les internautes comme > moins intrusif que le filtrage dans le réseau réseau ou l'installation d'un > logiciel dédié, sous réserve d'une relance des efforts en matière de > communication : à l'instar de ce qui a été fait en matière de sécurité > routière, il y a des précédents qui ont montré que cela pouvait marcher. En > outre, dans une perspective où pointent de nouveaux modes d'accès (FTTx, > hertzien...), on a une solution relativement pérenne, indépendante de la > couche accès. la question reste entiere. pourra t'on se passer de cette couche de filtrage "intégrée" au poste de travail quand on n'en a que faire (lire : on s'occupe proprement de ses gamins au lieu de les laisser le cul devant internet pendant qu'on va se promener) ? Va t'on voir ce type de couche applicative rendue obligatoire, avec une couche d'inspecteurs en plus, et d'eventuelles punitions (amendes, prison) si on ose ne pas installer le truc ? Ces couches seront elles ensuite détournées pour * imposer des affichages publicitaires ? * faire la chasse aux gens qui pensent qu'engraisser certaines sociétés commerciales [qu'on ne cite pas, mais tout le monde a compris] est une mauvaise chose ? > Alec, Raphaël (très attaché a ses libertés individuelles) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Selon Jean-Michel Planche le 28/07/08 13:42: > Au lieu de penser à filtrer au niveau des DSLAMs, ne serait il pas plus > intelligent d'essayer de descendre le filtrage un cran après, dans un système > chez l'utilisateur, sous son contrôle et sous sa responsabilité ? Dans ce cas, c'est 2 crans (DSLAM -> box -> terminal). Mais on est d'accord, si on souhaite un truc qui soit un tant soit peu efficace, pérenne, neutre pour le réseau, sous le contrôle & la responsabilité de l'utilisateur final : c'est au niveau du terminal / OS / applicatif que cela doit jouer, pas au niveau de l'interface opérateur ou plus en amont dans le réseau. Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Selon Jean-Michel Planche le 28/07/08 11:06:
>> En quoi c'est le rôle de l'opérateur de s'occuper de ça?
>
> Si l'opérateur veut demain jouer un rôle plus central, intelligemment, et ne
> pas laisser la place à ceux que tu cites ou d'autres, c'est potentiellement
> son rôle.
Mais est-ce vraiment le rôle d'un opérateur IP que d'être au centre du
dispositif ? Sauf à vouloir refaire du Minitel ? A en juger par la teneur
des propos ici échangés, c'est clairement pas l'objectif souhaité par
d'honorables contributeurs :-)
> Si il veut rester un interlocuteur crédible et soucieux du bon développement
> de l'Internet dans nos pays, c'est clairement son rôle.
Justement, on a nullement dit qu'on s'en tamponnait le coquillard,
simplement, c'est qu'on estime qu'on peut difficilement demander aux
opérateurs de sortir du rôle qui est le leur, sauf à en assumer clairement
la responsabilité, aussi bien en amont avec l'adaptation nécessaire du cadre
réglementaire qu'en aval avec la gestion des dommages collatéraux qui en
résulteront.
Depuis plus de 70 ans, un opérateur (de réseau ouvert au public, donc on
exclu les réseaux LAN de type entreprise ou campus) est neutre face à du
trafic ne mettant pas en péril l'exploitation de son réseau, et doit le
rester. Conformément à son cahier des charges, il met en oeuvre tous les
moyens nécessaires pour garantir la continuité de l'exploitation de son
réseau dans le cadre des normes et prescriptions en vigueur. En dehors de
cas bien précis et strictement encadrés, il s'interdit donc de bloquer
l'acheminement de communications ne présentant aucun danger pour
l'exploitation de son réseau ou des réseaux tiers.
Un opérateur a la continuité d'exploitation d'un réseau à garantir. Lequel
réseau, de par les interconnexions, voit également passer autre chose que du
trafic généré / à destination d'abonnés finals. Et qui se retrouverait in
fine impacté par la mise en oeuvre de dispositif de blocage au sein du
réseau.
Car avant de se perdre en conjectures, ce serait peut être bien de ne pas
perdre de vue la demande de départ.
L'objectif affiché au niveau politique, c'est que M. et Mme toutlemonde et
notamment leurs bambins, ne puissent tomber sur du contenu
pédopornographique. Voilà ce qui est demandé, officiellement. En précisant
"vous avez toute latitude pour la mise en oeuvre des moyens nécessaires au
regard de votre architecture".
Or pour surfer sur Internet, il faut à ce stade un terminal ad-hoc : un PC,
un smartphone, une console, une WebTV, et tout autre terminal restant à
inventer. C'est pas la box qui délivre l'applicatif au client final, il y a
toujours à ce stade un terminal qui fait l'interface.
Et dans un monde où l'IP commence désormais dès le terminal, c'est pas la
box, la clé 3G... qui a la main sur le terminal. C'est l'équipementier, ou
l'éditeur du soft, de l'OS.
La liaison filaire, radio... n'est là que pour fournir la connectivité IP
nécessaire au terminal qui va s'en servir selon ses propres règles
d'interprétation des instructions fournies par l'utilisateur final. La
liaison fournie par l'opérateur n'est que passive. L'intelligence (et les
moyens de la canaliser) est dans le terminal, pas dans le raccordement
opérateur (box, clé 3G...).
Par essence, hormis le trafic pouvant mettre en péril la continuité de
l'exploitation & les intercos, le réseau (et donc la box) d'un opérateur
doit tout laisser passer. Vouloir bloquer au sein du réseau du trafic en
fonction du contenu véhiculé, c'est prendre le risque de dégrader
significativement les performances du réseau, les conditions d'accessibilité
pour tout le monde, et in fine la sécurité de liaisons sensibles ainsi que
l'apport concret des opérateurs en matière de défense nationale.
On fera comment hein le jour où une interception sera prescrite sur les
accès DSL/FTTx/3G/4G/whatever d'un réseau de pédophiles présumés ? Ce sont
les services d'enquêtes qui vont être ravis, à se palucher du trafic déjà
nettoyé qui au final ne leur apportera plus grand chose, alors qu'au
contraire Internet était un formidable outil d'optimisation de leurs
enquêtes. Allez expliquer cela aux familles et victimes concernées ("désolé,
dorénavant ça va prendre plus de temps, on est revenu 10 ans en arrière en
matière de démantèlement de filières").
Vous voyez Interpol et autres services d'investigation rendre leurs
connexions banalisées pour demander aux ricains une connexion satellite ou
déménager dans un pays où ça filtre pas ?
Voilà pourquoi il n'aurait pas été inutile de se lancer au préalable dans
une étude d'impact avant de lancer l'idée en prenant au dépourvu les
opérateurs qui ont découvert avec effarement que cela ne collait nullement
avec l'architecture mise en oeuvre chez ceux qui ont de vrais abonnés par
millions et qui ont un retour d'expérience significatif. Car ce qui a été
présenté, c'est un retour d'expérience sur réseaux nordiques regroupant
quelques centaines de milliers d'abonnés dans des configurations ici NAT ou
proxy
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Monday 28 July 2008 13:42:46 Jean-Michel Planche wrote: > > > « Pour --les--++certains++ professionnels qui se sont exprimés, > > cette solution > > > serait la seule envisageable sur le plan architectural. » > > dire cela est avaliser le modèle et dire "certains" n'adoucit pas le > propos. Dans l'absolu peut-être mais dans les faits, après cet phrase il y a un paragraphe dans la note... «Cette solution pose cependant des problèmes concrets, dont certains ont été abordés sur la liste FRnOG. Leur étude fera l'objet d'un développement ultérieur, comme l'examen des aspects juridiques et politiques inhérents à tout projet gouvernemental de filtrage d'internet.» > Si certains professionnels le pensent, d'autres pensent le > contraire, il ne s'agit pas de la seule solution envisageable sur le > plan architectural, technique et politique cf plus haut. Pour mémoire la note se trouve ici : http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf Christophe > > > Un exemple de "jeune pousse" qui milite dans ce sens : > > http://www.lepoint.fr/actualites-medias/qosmos-le-big-brother-du-filtrage > >/1253/0/211749 > > Le filtrage au niveau de l'infrastructure n'est pas la solution, c'est > dangereux et même potentiellement (pour rester correct) inutile. > Vouloir faire du DPI sur un réseau complet d'un opérateur n'est pas de > même nature que de le faire sur son Intranet ou chez soi. Vouloir > laisser penser cela est mal honnête et dangereux car je n'imagine pas > que les "professionnels" ne savent pas que nous allons à grand pas > vers une intranétisation d'un réseau qui avait une vocation > d'ouverture et d'intéropérabilité. > > Au lieu de penser à filtrer au niveau des DSLAMs, ne serait il pas > plus intelligent d'essayer de descendre le filtrage un cran après, > dans un système chez l'utilisateur, sous son contrôle et sous sa > responsabilité ? Régulièrement, on voit fleurir de jolis systèmes de > DPI lors de projets de fin d'année à l'Epitech, cela ne devrait pas > être trop difficile de trouver de l'intelligence et des ressources > pour avancer ... en tous les cas, à la rentrée, je vais m'équiper d'un > tel système pour mes besoins de "père de famille" et supprimer le Wifi > et bcp de fonctions de ma box. > Si d'autres veulent participer à l'aventure, que l'on démontre qu'un > Internet ouverte, intéropérable ET RESPONSABLE est possible, sans le > recours à une castration exagérée ... > > > > > > - > Jean-Michel Planche blog: > http://www.jmp.net > Chairman and co-founder Witbe web : > http://www.witbe.net > Follow me > http://www.twitter.com/jmplanche > --- > 2.0 Monitoring : relevant End to End monitoring for critical app. and > carrier class services --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Le 28 juil. 08 à 12:01, debertrand a écrit : Je comprend bien que c'est impossible de faire du DPI "en soft" dans les anciennes box (Freebox v4, v5) mais pourquoi pas sur les nouvelles générations ? et alors, on fait quoi des anciennes génération et surtout de millions de personnes qui n'auront pas le service de filtrage ? Ce n'est en fait pas le problème. Tant que l'on continuera à essayer de faire faire autre chose que le minimum vital à ces box d'opérateurs, on continuera à se poser les mauvaises questions. Il n'y a pas d'issue. On veut des box de plus en plus intelligentes, mais cela a un prix ... la complexité, le coût (en ressource et donc en euro) et in finé en risque d'instabilité et de qualité. Tant que l'on mélangera tout, on ne s'en sortira pas. Je n'attends pas de mon opérateur qu'il me livre un "serveur multimédia" sous la forme d'une box. J'attends simplement qu'il me fournisse une ou plusieurs prises Ethernet à ses services et une certaine "ouverture" et interopérabilité de sa box vers d'autres solutions que je pourrais vouloir mettre en place. Le reste est du ressort de l'industrie, des startups et en plus les utilisateurs sont prêts à payer pour cela, il n'y a qu'à voir la foule qui se presse dans les Surcouf, Fnac, Fry's and co ... > « Pour --les--++certains++ professionnels qui se sont exprimés, cette solution > serait la seule envisageable sur le plan architectural. » dire cela est avaliser le modèle et dire "certains" n'adoucit pas le propos. Si certains professionnels le pensent, d'autres pensent le contraire, il ne s'agit pas de la seule solution envisageable sur le plan architectural, technique et politique Un exemple de "jeune pousse" qui milite dans ce sens : http://www.lepoint.fr/actualites-medias/qosmos-le-big-brother-du-filtrage/1253/0/211749 Le filtrage au niveau de l'infrastructure n'est pas la solution, c'est dangereux et même potentiellement (pour rester correct) inutile. Vouloir faire du DPI sur un réseau complet d'un opérateur n'est pas de même nature que de le faire sur son Intranet ou chez soi. Vouloir laisser penser cela est mal honnête et dangereux car je n'imagine pas que les "professionnels" ne savent pas que nous allons à grand pas vers une intranétisation d'un réseau qui avait une vocation d'ouverture et d'intéropérabilité. Au lieu de penser à filtrer au niveau des DSLAMs, ne serait il pas plus intelligent d'essayer de descendre le filtrage un cran après, dans un système chez l'utilisateur, sous son contrôle et sous sa responsabilité ? Régulièrement, on voit fleurir de jolis systèmes de DPI lors de projets de fin d'année à l'Epitech, cela ne devrait pas être trop difficile de trouver de l'intelligence et des ressources pour avancer ... en tous les cas, à la rentrée, je vais m'équiper d'un tel système pour mes besoins de "père de famille" et supprimer le Wifi et bcp de fonctions de ma box. Si d'autres veulent participer à l'aventure, que l'on démontre qu'un Internet ouverte, intéropérable ET RESPONSABLE est possible, sans le recours à une castration exagérée ... - Jean-Michel Planche blog: http://www.jmp.net Chairman and co-founder Witbe web : http://www.witbe.net Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
> On Saturday 26 July 2008 00:53:18 Rani Assaf wrote: > > On Mon, Jun 16, 2008 at 07:33:21PM +0200, [EMAIL PROTECTED] wrote: > > > dispositifs de filtrage par les FAI dans les boîtiers de connexion des > > > abonnés (les boxes). Pour les professionnels qui se sont exprimés, cette > > > solution serait la seule envisageable sur le plan architectural. > > > > Avis d'un amateur ayant travaillé sur ces boitiers: c'est une belle > > connerie. Une box, c'est de l'embarqué c'est pas fait pour faire du DPI. Je suis étonné que Free n'ait pas de solution à un "problème technique". D'habitude c'est un autre opérateur qui dit "Désolé c'est pas possible". Je comprend bien que c'est impossible de faire du DPI "en soft" dans les anciennes box (Freebox v4, v5) mais pourquoi pas sur les nouvelles générations ? > NB : la note finale a justement subi une modification de ce passage suite > notamment aux commentaires d'Alexandre Archambault (*) qui ont suivi mon > appel à commentaires > > « Pour --les--++certains++ professionnels qui se sont exprimés, cette > solution > serait la seule envisageable sur le plan architectural. » Un exemple de "jeune pousse" qui milite dans ce sens : http://www.lepoint.fr/actualites-medias/qosmos-le-big-brother-du-filtrage/1253/0/211749 Créez votre adresse électronique [EMAIL PROTECTED] 1 Go d'espace de stockage, anti-spam et anti-virus intégrés.
Re: [FRnOG] Transit IP au Benin
Mathieu Paonessa [EMAIL PROTECTED] a écrit: > > SAFE mais meme si tu arrives a bypasser Benin Telecoms sur la partie > internationale (et la c'est pas gagne), tu n'aura qu'une liaison vers la > landing station du cable. Pour la boucle local tu n'aura donc pas le choix. De ce que j'ai pu constater de visu, seul BT dispose d'une réelle interco sur le landing point. Toute autre intero passe par BT puisse que actuellement société nationale et donc membre du consortium et donc chargé de la commercialisation. Arnaud -- NEURONNEXION - http://www.neuronnexion.coop/ 57, route de Paris 8 AMIENS - FRANCE Voice : (+33 3) 22 71 61 90 Fax : (+33 3) 22 71 61 99 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit IP au Benin
Bonjour Johan, je connais assez bien les infrastructures télécom et IP dans ce pays. Il y'a plusieurs choses a savoir (hormis le fait que ton ami est plus que courageux dans son projet). Oui il existe une fibre sous marine dont l'un des points d'atterrissage est situé a cotonou. Cette fibre grosso modo part du sud de l'espagne et relie la malaisie, elle s'appelle SAT3 a cet endroit (http://www.safe-sat3.co.za/HomePage/SAT3_WASC_SAFE_Home.asp) Une fois que tu sais cela tu peux croire simple d'acheter de la longueur d'onde ou de la capa sur cette ligne hors il n'en est rien. Pour le moment, ton contact sera obligé de passer par Benin Telecom pour acheter de la capacité, il faut s'attendre a ce que BT ne lui propose qu'un E1 ou 2 a un prix comment dire, pas vraiment similaire aux tarifs pratiqués sur du transit international par chez nous. Autre chose, ce qu'il obtiendra pourra prendre quelques mois a se réaliser, il faudra bien avant passer pas mal d'étape (d'initiation?) pour rencontrer les bonnes personnes. Il existe aussi quelques sociétés fournissant un accès a un Téléport SAT, mais la situation légale est non claire a ce sujet, dans les fait, tout moyen d'accès non maitrisé par BT est assez "difficile" a mettre en place. Enfin, il faut que ton ami détermine précisément ce vers quoi il veut aller. S'il s'agit de peerer avec les opérateurs locaux (grosso modo 3 identifiables a savoir Benin Télécom, Pharaon Télécom (plus orienté PME) et OTI) cela doit etre possible mais non simple. Il obtiendra rapidement des accords avec les 2 derniers, mais l'interco sera difficile. Enfin, attention, pas de BGP encore réellement déployé dans le pays, on pratique encore beaucoup l'internet a la papa, tout routé statiquement. Je suis disponible par téléphone si tu veux en savoir plus, transmet donc mes coordonées. ++ Birdy -- "Only wimps use tape backup: _real_ men just upload their important stuff on ftp, and let the rest of the world mirror it ;)" Linus Torvalds - 1996 signature.asc Description: Digital signature
Re: [FRnOG] Transit IP au Benin
Bonjour Il s'agit du câble SAT-3/WASC/SAFE dont le site officiel est http://www.safe-sat3.co.za/ On y trouve entre autres la liste des opérateurs qui peuvent vendre de la bande passante sur ce câble. --On lundi 28 juillet 2008 10:08 +0200 phx <[EMAIL PROTECTED]> wrote: Bonjour, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. [1] http://www.verizonbusiness.com/fr/about/network/ Johan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Transit IP au Benin
Salut, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Avec les monopoles locaux en Afrique, le seul "vrai" choix est Benin Telecoms. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. SAFE mais meme si tu arrives a bypasser Benin Telecoms sur la partie internationale (et la c'est pas gagne), tu n'aura qu'une liaison vers la landing station du cable. Pour la boucle local tu n'aura donc pas le choix. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. J'ai quelques contacts mais uniquement si ton ami travaille pour un operateur telecom (ils ne vendent qu'en wholesale a des operateurs ayant une licence). Mathieu --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Mon, Jul 28, 2008 at 11:07 AM, Rani Assaf <[EMAIL PROTECTED]> wrote: > On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: >> Une objection est que la liste de sites bannis ne peut être diffusée à des >> millions d'exemplaires, que ce soit dans les boxes, ou sur les postes des > > Bof... Si le filtrage est fait sous forme de blackhole BGP, reconstruire > la liste en distribuant le lookup (scanner par des traceroutes l'espace > unicast ou juste un subset pertinent) sur une dizaine de PC, ça va > prendre quoi? 3 à 4 jours? C'était la suite de la phrase de Christophe :) > On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: > ... et comme il ne peut se faire de l'autre côté pour d'autres raisons, nous > voilà > bien avancé ;) D'ailleurs pour les détails, une thèse presente ce qui se fait (faisait en 2005) en UK, et les attaques d'oracle sur le filtrage hybride: http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-653.html cordialement, Benoit --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 08:20:23AM +0200, [EMAIL PROTECTED] wrote: > Une objection est que la liste de sites bannis ne peut être diffusée à des > millions d'exemplaires, que ce soit dans les boxes, ou sur les postes des Bof... Si le filtrage est fait sous forme de blackhole BGP, reconstruire la liste en distribuant le lookup (scanner par des traceroutes l'espace unicast ou juste un subset pertinent) sur une dizaine de PC, ça va prendre quoi? 3 à 4 jours? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Le 26 juil. 08 à 00:20, Rani Assaf a écrit : On Sat, Jun 14, 2008 at 07:09:00PM +0200, Jean-Michel Planche wrote: En plus c'est facile comme tout à lancer comme idée ... suffirait que les quelques gros opérateurs prennent en main le sujet, avant qu'on le fasse pour eux. En quoi c'est le rôle de l'opérateur de s'occuper de ça? Si l'opérateur veut demain jouer un rôle plus central, intelligemment, et ne pas laisser la place à ceux que tu cites ou d'autres, c'est potentiellement son rôle. Si il veut rester un interlocuteur crédible et soucieux du bon développement de l'Internet dans nos pays, c'est clairement son rôle. Maintenant c'est mon avis et comme dirait l'autre, je le partage. Je ne suis pas payé ou motivé pour faire dans la stratégie des opérateurs, juste veiller et éveiller les consciences pour éviter un Internet catastrophique qui serait le nivellement vers le bas entre des intérêts financiers mal implémentés et politiques mal pensés. D'ailleurs, à ce sujet, je vais vous (la liste) faire la primeur d'une annonce qui je l'espère rencontrera un soutien important de votre part. Moi, je verrais plutôt Microsoft et Apple: à eux 2, ils représentent 99% du marché de l'OS installé chez Monsieur tout le monde. Aujourd'hui, mais potentiellement pas demain. Et même si on les pense légitime et qu'on attend une solution, elle risque de venir bien trop tard. Il n'y a qu'a voir qu'aujourd'hui que : sur un Windows, il est impossible de forcer l'usage d'un réseau Wifi précis sur un PDA Windows ou un iPhone ou un iTouch, aucun moyen correct de filtrage n'est proposé Et btw, je ne pense pas que le filtrage et les services dont je parle, doivent se faire au niveau d'un PDA ou d'un "objet" Internet connecté. Evidemment, c'est moins facile pour nos chers dirigeants d'aller mettre la pression sur ces deux-là que sur nous. C'est pour cela que je préconise "la voie du milieu", plutôt que de s'en remettre aux opérateurs et faire un Internet que nous n'aimerons pas ou demander à Apple et Microsoft de faire je ne sais quoi, comme si Apple ou Microsoft étaient les seuls drivers de l'évolution de l'Internet. - Jean-Michel Planche blog: http://www.jmp.net Chairman and co-founder Witbe web : http://www.witbe.net Follow me http://www.twitter.com/jmplanche --- 2.0 Monitoring : relevant End to End monitoring for critical app. and carrier class services
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présenta tion)
On Mon, Jul 28, 2008 at 09:36:51AM +0200, [EMAIL PROTECTED] wrote: > d'utiliser pour répondre aux demandes des services concernés. Encore faudrait-il qu'il y ait des demandes exprimées dans des termes techniques. Parce que "filter les contenus pédophiles", c'est un peu léger comme spécification. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Transit IP au Benin
Hi ! Maybe iMil on irc.freenode.net #gcu could help you. I heard on his blog he's headed south with his antenna. http://imil.net/wp/?p=201 http://imil.net/wp/?p=210 ( bien sûr, ceci n'est qu'une vaste blague... ) -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de phx Envoyé : lundi 28 juillet 2008 10:08 À : frnog@frnog.org Objet : [FRnOG] Transit IP au Benin Bonjour, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. [1] http://www.verizonbusiness.com/fr/about/network/ Johan --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Transit IP au Benin
Bonjour, une connaissance à moi cherche des operateurs capable de fournir de l'IP par fibre ou autre (satellite à voir) au Benin dans la Ville de Cotonou. Il y aurait une fibre qui fait le tour de l'afrique[1] mais j'arrive pas beaucoup a trouver d'info dessus. Donc si quelqu'un a quelques contacts commerciaux je suis preneur. [1] http://www.verizonbusiness.com/fr/about/network/ Johan --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
On Monday 28 July 2008 08:52:08 Frédéric Gander wrote: > c'est bizare on a même pas été consulté sur le plan technique sur ce > sujet la. > > je me demande qui va donner l'avis technique ? Apparemment, les FAI doivent communiquer à l'Intérieur les informations techniques justifiant leur position quant à la technologie qu'ils envisagent d'utiliser pour répondre aux demandes des services concernés. Maintenant, qui va fournir ces informations chez chaque FAI (et est-ce que tous les FAI vont les fournir), je ne sais évidemment pas, la discussion se déroulant uniquement entre l'Intérieur et les FAI de ce que j'en perçois. > une cabit d'audit conseil mendater par les ayant droits ? peut être ? ;) Actuellement, la réflexion engagée par l'Intérieur (après la décision politique, grand classique) concerne uniquement le filtrage des contenus pédopornographiques. Mais il apparait qu'il va bien falloir un regard indépendant des FAI, sans doute des équipes internes du ministère. Les juristes des FAI ont de vives réticences à l'idée que des experts privés soient nommés (peur de fuites sur les caractéristiques de leurs infras). > > >Sur le plan juridique, qui est loin d'être trivial vu les demandes, > > des consultations auraient été lancées (chancellerie, conseil > > d'état,...). > > > > > > Christophe > > --- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
