Re: [FRnOG] [MISC] THD en zone non dense dans la loire
Le 15/04/2015 07:56, David Ponzone a écrit : Ils ont pas pourtant obligation de communiquer les tarifs ? Les tarifs sont définis par un contrat signé en notre non par une personne publique, ils sont en réalités nécessairement publics, et pas couverts par le secret des affaires. Ils doivent être communiqués à toute personne (physique ou morale) qui en fait la demande, sans justification. Voir http://lists.tetalab.org/pipermail/tetaneutral/2014-January/002051.html pour les références juridiques et démarches à accomplir en cas de mauvaise foi caractérisée du délégataire et/ou passivité du délégant. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Non, le but de la pétition a été atteint. Elle demandait le retrait pur et simple du dispositif nous imposant l'installation des « boites noires ». Philippe Bourcier, le Sat 18 Apr 2015 06:30:46 +, a écrit : Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Non, le texte adopté n'oblige pas à cibler, et ça reste un très gros problème. Il oblige certes à ce que le traitement automatisé concerne des agissements ressemblant à des agissements terroristes. Il ne permet certes à la boîte noire de ne récupérer que les méta-données. Mais la boîte noire va tout de même recevoir les méta-données de *tout* le trafic, puis cibler certes ce qui ressemble à des agissements terroristes, mais le gouvernement (celui d'aujourd'hui comme celui de demain) peut bien choisir ce qu'il veut (cf ce que le gouvernement chinois qualifie de terroriste), et pour capter des signaux faibles, il va devoir ratisser large. Les exemples donnés en séance, c'est poster des vidéos et les regarder, ou bien utiliser un VPN, tor, etc. Donc même si elle ne sera active que pendant quelques mois (ce qui est à mon sens déjà très long, et on ne sera pas censés savoir quand !), elle surveillera entre quelles IP sont utilisés ces protocoles, en quelles quantités, etc. Et légaliser rien que ça, je trouve que ça fout bien les jetons. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Bonjour, Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond ! Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 = 25%). Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi : Le but de la pétition a été atteint ! Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act... Les modalités ont été précisées et le système doit : - être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez... - ne plus être alimenté en permanence (type DPI/sniffer black box), mais n'est alimenté que durant 4 mois pour chaque demande précise. *** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *** La différence est même que désormais les limites et le cadre légal seront clairement établis ! Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du tapis de bombe (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.). Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement (quantité, qualité, choose one !). Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups XaaS, le texte a retrouvé son équilibre. Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514 ps: On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé s'opposer à la volonté de Dieu? Perso, de toute façon, j'y avais déjà droit ;) Cordialement, Philippe Bourcier Bonsoir, Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement. J'ai donc créé une pétition en ligne ici : https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non-aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel Je signe parce que Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position. C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG ! Bref, aucun soucis de neutralité du FRnOG. ps: Oui je sais, les slides et les vidéos de la dernière réunion ne sont pas encore en ligne, patience, ça arrive... ;) Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Philippe Bourcier web : http://sysctl.org/ blog : https://www.linkedin.com/today/author/2298865 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
❦ 18 avril 2015 06:30 GMT, Philippe Bourcier phili...@frnog.org : Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-concerne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de-l-amendement-article-l8514 Au final, il s'agirait de l'amendement 437 : http://www.assemblee-nationale.fr/14/amendements/2697/AN/437.asp L'article 861-3 dont il est question est l'actuel 242-9 : http://www.legifrance.gouv.fr/affichCode.do?idSectionTA=LEGISCTA25508244cidTexte=LEGITEXT25503132dateTexte=20120618 -- This was the most unkindest cut of all. -- William Shakespeare, Julius Caesar --- Liste de diffusion du FRnOG http://www.frnog.org/
RE : [FRnOG] [MISC] THD en zone non dense dans la loire
ils sont en réalités nécessairement publics, et pas couverts par le secret des affaires Oui, sous forme de catalogue tarifaire lié au contrat de DSP. Ce qui ne signifie pas que tout le monde paie pareil, mais qu'il y a des règles juridiquement acceptables, susceptibles de recours, non discriminatoire et transparentes. Le catalogue peut évoluer par des avenants liés aux variations de l'environnement. Le travail juridique en amont de la DSP doit permettre ces adaptations, pour éviter que ce soit une source de rigidités-inadaptation dans le temps de la DSP ou une source de conflit délégant-délégataire. De : frnog-requ...@frnog.org [frnog-requ...@frnog.org] de la part de Jérôme Nicolle [jer...@ceriz.fr] Date d'envoi : samedi 18 avril 2015 09:56 À : frnog@frnog.org Objet : Re: [FRnOG] [MISC] THD en zone non dense dans la loire Le 15/04/2015 07:56, David Ponzone a écrit : Ils ont pas pourtant obligation de communiquer les tarifs ? Les tarifs sont définis par un contrat signé en notre non par une personne publique, ils sont en réalités nécessairement publics, et pas couverts par le secret des affaires. Ils doivent être communiqués à toute personne (physique ou morale) qui en fait la demande, sans justification. Voir http://lists.tetalab.org/pipermail/tetaneutral/2014-January/002051.html pour les références juridiques et démarches à accomplir en cas de mauvaise foi caractérisée du délégataire et/ou passivité du délégant. @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Samuel Thibault, le Sat 18 Apr 2015 10:46:25 +0200, a écrit : Non, le but de la pétition a été atteint. n'a *pas* , bien sûr. Samuel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [MISC] Pétition : Non aux boîtes noires dans nos réseaux !
Bonjour, Difficile de considérer le fait que le projet de loi ait atteint son objectif, de rendre légal des pratiques de surveillance qui ne l'étaient pas, comme une victoire. Le plus grand danger n'est pas de viser trop haut et d'échouer, mais de viser trop bas et de réussir Michel-Ange De voir les hébergeurs/opérateurs monter sur leurs grands chevaux et secouer le baton du déménagement pour aussitôt se dégonfler sans explication en déclarant victoire, ça vient avec un arrière-goût de défaite et de trahison. Cordialement On Saturday 18 April 2015 06:30:46 Philippe Bourcier - phili...@frnog.org wrote: Bonjour, Les médias n'ont fait que peu de cas de cette victoire, préférant comme toujours la polémique aux sujets de fond ! Il y a eut au moins 60 sociétés signataires (et une 20aines d'individuels qui ne lisent pas les consignes :)), ce qui est tout à fait significatif. Pour faire un rapprochement, une réunion FRnOG, c'est environ 240 sociétés différentes (60/240 = 25%). Je viens de fermer la pétition en déclarant *Victoire!* et voici pourquoi : Le but de la pétition a été atteint ! Le projet de loi n'instaure plus une vague idée de surveillance permanente en mode sniffer directement en coupure (passive (quoi que... la suite logique c'était la possibilité de modifier les paquets...)) sur vos réseaux. Un retour en arrière à l'époque de la Stasi ou encore actuelle du Patriot Act... Les modalités ont été précisées et le système doit : - être alimenté par l'hébergeur ou l'opérateur (donc c'est vous qui faites un port-mirroring du port d'un ou plusieurs serveurs/IPs), ce n'est plus une sonde qui capture tout, tout le temps, sans que vous le sachiez... - ne plus être alimenté en permanence (type DPI/sniffer black box), mais n'est alimenté que durant 4 mois pour chaque demande précise. *** En gros, le texte n'apporte pas de nouveautés par rapport à ce qui se faisait déjà (officieusement), là où le risque était d'avoir un équipement en coupure sur les réseaux et sur lequel personne n'avait de visibilité ! *** La différence est même que désormais les limites et le cadre légal seront clairement établis ! Outre l'aspect respect de la vie privée et Orwellien du dispositif *qui n'a pas été adopté*, il est évident que demander aux services de renseignements de choisir des cibles avant de les écouter devrait leur permettre d'être bien plus efficaces par rapport au but qu'ils veulent atteindre ! Si l'on suit un peu les stratégies militaires, c'est un peu la bataille du tapis de bombe (type 1939-1945, Vietnam) abandonnée au profit de la frappe chirurgicale (Irak, Libye, Syrie, etc.). Signataires de cette pétition, vous pouvez remercier OVH, qui a mené la fronde contre l'aspect trop vague de ce projet. Grâce au nouveau texte adopté, plus équilibré, non seulement les libertés seront respectées (au même point qu'avant ce texte), mais en plus un grand service à été rendu aux services de renseignement (quantité, qualité, choose one !). Il faudra bien sure rester vigilent, mais, en ce qui concerne les métiers d'hébergeurs/opérateurs et startups XaaS, le texte a retrouvé son équilibre. Quelques détails supplémentaires : http://frenchweb.fr/laurent-allard-pdg-dovh-la-loi-sur-le-renseignement-conc erne-toute-leconomie-numerique/191171 https://www.ovh.com/fr/news/articles/a1751.loi-sur-le-renseignement-vote-de -l-amendement-article-l8514 ps: On se donne RdV dans 6 à 12 mois pour voir qui a été victime d'une petite brimade, contrôle fiscal ou autre joyeuseté pour avoir osé s'opposer à la volonté de Dieu? Perso, de toute façon, j'y avais déjà droit ;) Cordialement, Philippe Bourcier Bonsoir, Je pense qu'il est important de permettre aux membres du FRnOG qui le souhaitent de pouvoir déclarer leur accord avec la position d'OVH sur le projet de loi sur le renseignement. J'ai donc créé une pétition en ligne ici : https://www.change.org/p/manuel-valls-axelle-lemaire-emmanuel-macron-non- aux-bo%C3%AEtes-noires-dans-nos-r%C3%A9seaux Seuls les dirigeants, CEO/CTO d'hébergeurs/opérateurs et startups auto-hébergées peuvent/doivent signer cette pétition car l'idée est de vous engager au nom de votre entreprise. A cette fin, merci de mettre le nom de votre société dans le champ optionnel Je signe parce que Cette pétition est relayée ici... hors le FRnOG a plutôt l'habitude de ne pas prendre de position sur les textes de lois. Cela reste vrai, mais je propose là uniquement un moyen aux hébergeurs et opérateurs Français n'étant pas listés sur la lettre originale de rejoindre l'avis d'OVH, ainsi, ceux qui ne le souhaitent pas restent libre de leur position. C'est donc bien la position de votre société que vous exprimez ici et non une position commune à tout le FRnOG ! Bref, aucun soucis de neutralité du FRnOG. ps: Oui je sais, les slides et les vidéos de la dernière réunion ne