Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Et pour compléter:

https://www.nextinpact.com/news/105695-hadopi-reponse-graduee-confrontee-a-lepine-serveurs-dedies.htm

Gaffe, ils viennent de découvrir l'existence du CGNAT chez Free et des seedbox 
chez OVH :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[frnog . kapush]

Cedric Carre - carre.ced...@outlook.fr Mon, 29 Jan 2018 09:17:55 -0800 wrote

> Hadopi fonctionne comme un radar automatique.

Non.

> Il mette à disposition un fichier sur les réseaux de Torrent, 

Pas du tout. Ce serait un délit de contrefaçon.

> tu le télécharge tu es flashé pro ou pas. 

Certainement pas.
1) Télécharger un fichier torrent n'est pas illégal.
2) Il n'y a pas de fichier torrent sur thepiratebay depuis des années

> D'autant plus que maintenant seule la stat du nombre de courrier et de 
> dossier envoyé au juge compte, tu peux être sur un abo pro,business etc tu 
> recevra le courrier. 

Non. 

https://www.nextinpact.com/news/105932-hadopi-et-identification-ip-bons-et-mauvais-eleves-parmi-fai.htm


> Coté neutralité à partir du moment ou tu active les bons groupes ça passe 
> sur 99% des cas d'utilisation. 

Non.
C'est une grave atteinte à la neutralité.
Ce chiffre de 99% repose sur ton expérience anecdotique ou il a des vraies 
bases ?

> Si tu veux de la neutralité tu prends ta 4G 

Non. 
Dans la quasi totalité des cas, en France la 4G n'est ni neutre, ni une vraie 
connexion internet.


> C'est con mais c'est comme ça en France et si tu veux pas payer le défaut de 
> sécurisation à tout bout de champ bha tu filtre. 

Non.

Si tu ne veux pas te faire condamner pour défaut de sécurisation, à la 
réception du premier courrier, tu prends un abonnement VPN sans log pour 
quelques € mensuels, en tout cas c'est le cas de figure que je rencontre le 
plus souvent.

Tu peux aussi choisir ton FAI pour en prendre un qui passe entre les mailles 
du filet (cf FFDN et article nextinpact ci dessus).

Autre option répondre au courrier avec une des lettres type que tu trouveras 
facilement sur le net pour dire que tu as sécurisé la connexion et donc rempli 
ton obligation de moyens démontrant qu'il n'y a pas de négligence 
caractérisée, que tu n'as pas téléchargé d'oeuvre protégée, et rappeler que 
l'on est sous un régime de présomption d'innocence et que c'est à eux de 
prouver le défaut de sécurisation et de donc demander l'abandon de la 
procédure.







---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[frnog . kapush]

 Cedric Carre -  carre.ced...@outlook.fr Mon, 29 Jan 2018 09:03:35 -0800 wrote

> C'est cela il te faut du DPI.

Non. 

> Le but étant surtout d'éviter le courrier de la Hadopi. Car même si tu leur 
> envoi les logs ils s'en tapent et te mettront l'amende pour défaut de 
> sécurisation. 

L'Hadopi mets des amendes maintenant ? Moi qui croyait que c'était le rôle du 
juge.

Si tu fournis les logs tu caractérises le défaut de sécurisation et tu fournis 
les preuves contre ton client et tu contribues activement à sa condamnation.

> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
> soit un accès public, ils n'ont rien voulu savoir. 

La loi est claire c'est le titulaire de la connexion qui est sanctionné et pas 
la personne qui a téléchargé illégalement. 
Il est quasi impossible de caractériser le défaut de sécurisation à moins de 
reconnaître les faits ou de fournir des éléments incriminants comme par 
exemple les logs.

Par ailleurs je ne sais pas ce qui était dans ces logs, mais il y a des 
interdictions strictes punies par du pénal si tu enregistres des choses que tu 
ne devrais pas.





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[frnog . kapush]

On lundi 29 janvier 2018 16:02:43 CET Florent Bautista - 
bautista.flor...@gmail.com wrote:
> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> camping, en France.
> 
> Je me documente depuis plusieurs jours sur les obligations légales et
> les fameuses données qui doivent être enregistrées et conservées pendant
> 1 an.
> 
> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
> les données techniques de connexion SAUF si le professionnel qui met à
> disposition son Wifi peut préalablement identifier ses usagers (ce qui
> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
> 
> L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
> adresse mac n'identifie personne. On n'a pas encore des adresses mac
> collées dans le cerveau.
> 
> Après avoir un peu digéré tout ça, il parait évident que la mise en
> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
> lui demander d'entrer un nom d'utilisateur/mot de passe.
> 
> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
> place, il parait nécessaire d'identifier formellement une connexion sur
> le réseau à une personne physique ? C'est à dire, à l'accueil du client,
> lui fournir un code personnel qu'il devra utiliser pour se connecter au
> Wifi ?
> 
> En ce qui concerne les logs eux-même, je pensais à enregistrer :
> 
> - adresse mac du device
> 
> - date/heure
> 
> - adresse ip destination
> 
> - port destination
> 
> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
> 
> Après on revient toujours au "problème de l'adresse mac" : le jour où
> les flics viennent taper à la porte pour une connexion sur un site
> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...
> 
> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
> technique est maitrisé, c'est la partie législative qui ne me parait pas
> claire.
> 
> Merci d'avance ;)
> 
> Flo
> 
> [1]
> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cy
> bercafes-employeurs-quelles-obligations
> 

Tu peux aller jeter dans les archives de la liste sur les fils de discussion 
suivants:

avril 2014: [MISC] Conservation des données pour réseau public

décembre 2015: [MISC]Hotspot 




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Configuration de DNSSEC

[Guillaume Tournat]

j'utilise OpenDNSsec, pour signer les zones automatiquement. les 
serveurs DNS faisant autorité sont sur Debian/BIND


et l'enregistrement DS parent, je l'ai renseigné à la main, via 
l'interface web du registrar (Gandi on l'occurence)



Le 23/01/2018 à 15:34, pascal.val...@free.fr a écrit :

Bonjour,

J'aimerai savoir si certain d'entre vous ont déjà installé dnssec sur 
leur serveur dns ? Cette partie la est fonctionnelle pour moi, mais je 
voudrais savoir ce que vous avez fait pour l'enregistrement DS au 
niveau des DNS parentes ?


Si votre registar est OVH comme moi, je suis d'autant plus intéressée.

Cordialement.


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Michel Py]

> Francois Demeyer a écrit :
> Bon… on est trop loin de Trolldi pour tenir jusque là...
> Principe de précaution, dans le doute, tu fermes tout. 
> Ceux qui veulent vraiment faire de l’illégal sauront comment s’en débrouiller 
> :-)
> Désolé, j’ai pas pu résister… http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Nicolas Trithardt]

Bonjour la liste,

Il y a des FAI qui osent vendre des accès FTTH pour particuliers 
derrière un CG-NAT non désactivable.


La fibre VideoFutur par exemple.

Un (bon ?) point pour le FAI donc. :-)

Cdt.


Le 29/01/2018 à 18:30, Vincent JARDIN a écrit :
Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais 
technologiquement, le CGNAT[0] est à conseiller pour ce type de 
solutions car ça permet d'historiser les attributions des adresses IP 
privées + ports de translations sans impacter les performances du NAT.


A mon avis, pour déployer une telle solution, il faut le faire avec un 
CGNAT...


Qui déploient ces solutions:
  - avec Linux+iptables+logs netfilter? Pour ce cas, les performances 
seront limitées car chaque sessions est à logguer + historiser.

  - avec un CGNAT?

My 2 cents,
  Vincent

[0] https://en.wikipedia.org/wiki/Carrier-grade_NAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Ce qui est assez fréquent, parce qu'en téléphonie, il est toujours surprenant 
de voir une réquisition avec une date qui est clairement la date de la 
réquisition, et aucune date de l'infraction.
Il faut alors leur expliquer qu'un numéro de téléphone peut changer de main.
Je suis consterné à chaque fois par le manque de formation qu'on accorde aux 
fonctionnaires qui gèrent ces réquisitions.

Le 29 janv. 2018 à 19:09, Pierre Emeriaud a écrit :

> Le 29 janvier 2018 à 18:30, Vincent JARDIN  a écrit 
> :
>> Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais technologiquement,
>> le CGNAT[0] est à conseiller pour ce type de solutions car ça permet
>> d'historiser les attributions des adresses IP privées + ports de
>> translations sans impacter les performances du NAT.
> 
> L'effet kiss-cool du CGN (voire même du nat, mais si c'est pas une ip
> à toi c'est peut-être moins justifiable) c'est que si la requiz /
> demande d'identification / whatever ne continent pas un timestamp
> précis ainsi que le numéro de port source, ben poubelle direct ou
> presque. "ça correspond à N utilisateurs, vous voulez la liste ?"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Pierre Emeriaud]

Le 29 janvier 2018 à 18:30, Vincent JARDIN  a écrit :
> Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais technologiquement,
> le CGNAT[0] est à conseiller pour ce type de solutions car ça permet
> d'historiser les attributions des adresses IP privées + ports de
> translations sans impacter les performances du NAT.

L'effet kiss-cool du CGN (voire même du nat, mais si c'est pas une ip
à toi c'est peut-être moins justifiable) c'est que si la requiz /
demande d'identification / whatever ne continent pas un timestamp
précis ainsi que le numéro de port source, ben poubelle direct ou
presque. "ça correspond à N utilisateurs, vous voulez la liste ?"


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Radu-Adrian Feurdean]

Tu parles des fameux "spam" IP-Echelon? On les recoit aussi par ici :) 

On Mon, Jan 29, 2018, at 18:15, Michel Py wrote:
> > David Ponzone a écrit :
> > Hadopi, c'est quoi ? Ca tient pas une minute ce truc.
> > Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> > l'illégal ?
> 
> MAJ avec ce qui se passe ici (merci le Donald) : récemment plusieurs 
> personnes que je connais on reçu un courrier de leur FAI qui dit ceci :
> "We have received the following information from the copyright holder 
> that someone at the location matching your on-line IP address has 
> downloaded unauthorized copies of the following copyrighted works :"
> "Nous avons reçu les informations suivantes de la part du détenteur des 
> droits d'auteur, à savoir que quelqu'un à l'emplacement correspondant à 
> votre adresse IP en ligne a téléchargé des copies non autorisées des 
> œuvres protégées suivantes:"
> 
> La date et l'heure, l'IP, et le nom du fichier dans le torrent.
> En regardant ce que c'était, à chaque fois un film populaire qui venait 
> juste de sortir en BluRay et qui avait été rippé.
> Donc les majors vont sur TPB comme tout le monde, et reportent l'IP qui 
> télécharge leur truc au FAI.
> 
> "If you or someone at your address downloaded these works, please be 
> aware that the download may be in violation of copyright laws" blah 
> blah.
> "Si vous ou quelqu'un de votre adresse avez téléchargé ces œuvres, 
> sachez que le téléchargement peut constituer une violation des lois sur 
> les droits d'auteur"
> 
> Donc le FAI ne communique pas les coordonnées de l'abonné au majors (pas 
> encore) mais il y a un compteur qui compte les infractions reportées. Si 
> c'est 1 fois par an ils ne font rien, par contre si l'abonné seede à 
> fond la caisse et reçoit des avertissements tout le temps çà risque de 
> se compliquer.
> 
> Solution : acheter un VPN à quelqu'un qui accepte les paiements en Bitcoin ;-)
> 
> Michel.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[arafel]

bonjour,

la mise en place d'un portail captif de type alacazar permet d'être
ouvert et couvert en cas de problème
http://www.alcasar.net/fr

cdlt

Le 29/01/2018 à 17:53, Thierry Chich a écrit :
> Bonjour,
> 
> 
> 
> Le lundi 29 janvier 2018, 16:09:24 CET Raphael Jacquot a écrit :
>> On 01/29/2018 04:02 PM, Florent Bautista wrote:
>>
>> Bonjour,
>>
>>> Après on revient toujours au "problème de l'adresse mac" : le jour où
>>> les flics viennent taper à la porte pour une connexion sur un site
>>> louche, le simple fait de leur dire "c'est pas moi c'est mon client
>>> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
>>> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
>>> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
>>> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
>>>
>>> Enregistrer ça ou rien, pour moi, revient à la même chose...
>>
>> ca tombe bien...
>>
>>> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-> 
>>> > cybercafes-employeurs-quelles-obligations
>> la règlementation francaise actuelle est illégale, et donc nulle et non
>> avenue
>>
> 
> Alors personnellement, quand il y a des contradictions entre deux systèmes 
> juridiques, ma 
> position, c'est plutôt d'être du côté de celui qui risque me taper dessus en 
> premier. Ceci en 
> vertu de la jurisprudence  qui montre qu'avoir raison 15 ans plus tard n'est 
> qu'une maigre 
> consolation aux emmerdements qui ont précédés.
> 
> Dans les cas les plus extrêmes - on voit parfois des choses sinistres, ne pas 
> être capable de 
> remonter ce qui est demandé dans la loi française, même si elle est contraire 
> à un obscur 
> arrêt européen peut se révéler tout à fait inconfortable. Je ne conseille pas.
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Vincent,

en GP, ok mais je vois mal l'intérêt du CGNAT sur du pro.
Si effectivement, tu peux/veux éviter de filer une IP publique à certains 
clients pro, tu fais du CGNAT en coeur de réseau plutôt que du NAT et 
effectivement, ça simplifie.
Mais si ton client a besoin d'une IP publique, tu gères ça sur le CPE et avec 
un Mikrotik, une régle iptables qui syslog les SYN vers TCP/80 et 443, et c'est 
fini.

Le 29 janv. 2018 à 18:30, Vincent JARDIN a écrit :

> Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais technologiquement, le 
> CGNAT[0] est à conseiller pour ce type de solutions car ça permet 
> d'historiser les attributions des adresses IP privées + ports de translations 
> sans impacter les performances du NAT.
> 
> A mon avis, pour déployer une telle solution, il faut le faire avec un 
> CGNAT...
> 
> Qui déploient ces solutions:
>  - avec Linux+iptables+logs netfilter? Pour ce cas, les performances seront 
> limitées car chaque sessions est à logguer + historiser.
>  - avec un CGNAT?
> 
> My 2 cents,
>  Vincent
> 
> [0] https://en.wikipedia.org/wiki/Carrier-grade_NAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Vincent JARDIN]

Je n'ai aucun avis sur ce qui est autorisé ou pas. Mais 
technologiquement, le CGNAT[0] est à conseiller pour ce type de 
solutions car ça permet d'historiser les attributions des adresses IP 
privées + ports de translations sans impacter les performances du NAT.


A mon avis, pour déployer une telle solution, il faut le faire avec un 
CGNAT...


Qui déploient ces solutions:
  - avec Linux+iptables+logs netfilter? Pour ce cas, les performances 
seront limitées car chaque sessions est à logguer + historiser.

  - avec un CGNAT?

My 2 cents,
  Vincent

[0] https://en.wikipedia.org/wiki/Carrier-grade_NAT


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Cédric,

Hadopi signe une convention avec le FAI.
Donc pour pas s'emmerder, ils ne la signent qu'avec les gros.
Sans la convention, ils ne peuvent pas te demander d'identifier l'IP.
La question devient alors: est-ce qu'ils oseraient envoyer la lettre au FAI, 
puisqu'ils ne peuvent pas identifier l'IP ?

Est-ce que quelqu'un ici qui a ses propres IP a déjà reçu un avertissement ?

Le 29 janv. 2018 à 18:17, Cedric Carre a écrit :

> Hadopi fonctionne comme un radar automatique.
> 
> Il mette à disposition un fichier sur les réseaux de Torrent, tu le 
> télécharge tu es flashé pro ou pas. D'autant plus que maintenant seule la 
> stat du nombre de courrier et de dossier envoyé au juge compte, tu peux être 
> sur un abo pro,business etc tu recevra le courrier. 
> 
> Coté neutralité à partir du moment ou tu active les bons groupes ça passe sur 
> 99% des cas d'utilisation. Si tu veux de la neutralité tu prends ta 4G ... 
> C'est con mais c'est comme ça en France et si tu veux pas payer le défaut de 
> sécurisation à tout bout de champ bha tu filtre. 
> 
> 
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] 
> Envoyé : lundi 29 janvier 2018 18:12
> À : Cedric Carre 
> Cc : Florent Bautista ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation
> 
> Ok donc tu interdis tout sauf les sites référencés ?
> Sympa côté neutralité du net.
> A mon avis autant filtrer 80/443, ça sert à rien de toute façon.
> 
> Comme Hugues l'a bien rappelé, Hadopi ne s'intéresse qu'aux 4/5 gros FAI GP.
> Ils veulent taper large et facile, pour récupérer le max de blé et faire bien 
> peur aux particuliers.
> 
> Donc la solution: ne pas prendre de liens chez un FAI GP.
> 
> 
> Le 29 janv. 2018 à 18:02, Cedric Carre a écrit :
> 
>> Simple avec un bon Firewall ... 
>> 
>> En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
>> filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
>> pourtant le cas ... 
>> 
>> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
>> soit un accès public, ils n'ont rien voulu savoir. 
>> 
>> A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
>> l'historique des logs.
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : lundi 29 janvier 2018 17:57 À : Florent 
>> Bautista  Cc : frnog-m...@frnog.org Objet 
>> : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et 
>> législation
>> 
>> Hadopi, c'est quoi ?
>> Ca tient pas une minute ce truc.
>> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
>> l'illégal ?
>> 
>> 
>> 
>> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
>> 
>>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
>>> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
>>> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. 
>>> Autant installé un tunnel VPN vers un serveur et au revoir Hadopi.
>>> 
>>> 
>>> On 29/01/2018 16:32, Cedric Carre wrote:
 Anti-terrorisme etc :
 - Obligation d'identifier l'utilisateur
- A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
 enquêteurs se débrouillent derrière. 
 
 Hadopi :
 - Obligation de mettre en place un filtrage applicatif pour empêcher 
 streaming, torrent etc
 
 Il y a donc deux couches à prendre en compte 😊
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>>> f
>>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df
>>> 9
>>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag
>>> 5
>>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5
>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Hugues VOITURIER]

> Il mette à disposition un fichier sur les réseaux de Torrent, tu le 
> télécharge tu es flashé pro ou pas. 

Non non, Hadopi ne vise que les FAI GP, on est quand même bien placés pour le 
savoir sur cette liste... :D 

Sent from my iPhone

> On 29 Jan 2018, at 18:17, Cedric Carre  wrote:
> 
> Hadopi fonctionne comme un radar automatique.
> 
> Il mette à disposition un fichier sur les réseaux de Torrent, tu le 
> télécharge tu es flashé pro ou pas. D'autant plus que maintenant seule la 
> stat du nombre de courrier et de dossier envoyé au juge compte, tu peux être 
> sur un abo pro,business etc tu recevra le courrier. 
> 
> Coté neutralité à partir du moment ou tu active les bons groupes ça passe sur 
> 99% des cas d'utilisation. Si tu veux de la neutralité tu prends ta 4G ... 
> C'est con mais c'est comme ça en France et si tu veux pas payer le défaut de 
> sécurisation à tout bout de champ bha tu filtre. 
> 
> 
> -Message d'origine-
> De : David Ponzone [mailto:david.ponz...@gmail.com] 
> Envoyé : lundi 29 janvier 2018 18:12
> À : Cedric Carre 
> Cc : Florent Bautista ; frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation
> 
> Ok donc tu interdis tout sauf les sites référencés ?
> Sympa côté neutralité du net.
> A mon avis autant filtrer 80/443, ça sert à rien de toute façon.
> 
> Comme Hugues l'a bien rappelé, Hadopi ne s'intéresse qu'aux 4/5 gros FAI GP.
> Ils veulent taper large et facile, pour récupérer le max de blé et faire bien 
> peur aux particuliers.
> 
> Donc la solution: ne pas prendre de liens chez un FAI GP.
> 
> 
>> Le 29 janv. 2018 à 18:02, Cedric Carre a écrit :
>> 
>> Simple avec un bon Firewall ... 
>> 
>> En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
>> filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
>> pourtant le cas ... 
>> 
>> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
>> soit un accès public, ils n'ont rien voulu savoir. 
>> 
>> A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
>> l'historique des logs.
>> 
>> 
>> -Message d'origine-
>> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
>> part de David Ponzone Envoyé : lundi 29 janvier 2018 17:57 À : Florent 
>> Bautista  Cc : frnog-m...@frnog.org Objet 
>> : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et 
>> législation
>> 
>> Hadopi, c'est quoi ?
>> Ca tient pas une minute ce truc.
>> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
>> l'illégal ?
>> 
>> 
>> 
>>> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
>>> 
>>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
>>> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
>>> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. 
>>> Autant installé un tunnel VPN vers un serveur et au revoir Hadopi.
>>> 
>>> 
 On 29/01/2018 16:32, Cedric Carre wrote:
 Anti-terrorisme etc :
 - Obligation d'identifier l'utilisateur
- A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
 enquêteurs se débrouillent derrière. 
 
 Hadopi :
 - Obligation de mettre en place un filtrage applicatif pour empêcher 
 streaming, torrent etc
 
 Il y a donc deux couches à prendre en compte 😊
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>>> f
>>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df
>>> 9
>>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag
>>> 5
>>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5
>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Hadopi fonctionne comme un radar automatique.

Il mette à disposition un fichier sur les réseaux de Torrent, tu le télécharge 
tu es flashé pro ou pas. D'autant plus que maintenant seule la stat du nombre 
de courrier et de dossier envoyé au juge compte, tu peux être sur un abo 
pro,business etc tu recevra le courrier. 

Coté neutralité à partir du moment ou tu active les bons groupes ça passe sur 
99% des cas d'utilisation. Si tu veux de la neutralité tu prends ta 4G ... 
C'est con mais c'est comme ça en France et si tu veux pas payer le défaut de 
sécurisation à tout bout de champ bha tu filtre. 


-Message d'origine-
De : David Ponzone [mailto:david.ponz...@gmail.com] 
Envoyé : lundi 29 janvier 2018 18:12
À : Cedric Carre 
Cc : Florent Bautista ; frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Ok donc tu interdis tout sauf les sites référencés ?
Sympa côté neutralité du net.
A mon avis autant filtrer 80/443, ça sert à rien de toute façon.

Comme Hugues l'a bien rappelé, Hadopi ne s'intéresse qu'aux 4/5 gros FAI GP.
Ils veulent taper large et facile, pour récupérer le max de blé et faire bien 
peur aux particuliers.

Donc la solution: ne pas prendre de liens chez un FAI GP.


Le 29 janv. 2018 à 18:02, Cedric Carre a écrit :

> Simple avec un bon Firewall ... 
> 
> En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
> filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
> pourtant le cas ... 
> 
> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
> soit un accès public, ils n'ont rien voulu savoir. 
> 
> A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
> l'historique des logs.
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la 
> part de David Ponzone Envoyé : lundi 29 janvier 2018 17:57 À : Florent 
> Bautista  Cc : frnog-m...@frnog.org Objet 
> : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et 
> législation
> 
> Hadopi, c'est quoi ?
> Ca tient pas une minute ce truc.
> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> l'illégal ?
> 
> 
> 
> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
> 
>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
>> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
>> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. 
>> Autant installé un tunnel VPN vers un serveur et au revoir Hadopi.
>> 
>> 
>> On 29/01/2018 16:32, Cedric Carre wrote:
>>> Anti-terrorisme etc :
>>> - Obligation d'identifier l'utilisateur
>>> - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>>> enquêteurs se débrouillent derrière. 
>>> 
>>> Hadopi :
>>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>>> streaming, torrent etc
>>> 
>>> Il y a donc deux couches à prendre en compte 😊
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.
>> f
>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df
>> 9
>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag
>> 5
>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5
> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Michel Py]

> David Ponzone a écrit :
> Hadopi, c'est quoi ? Ca tient pas une minute ce truc.
> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> l'illégal ?

MAJ avec ce qui se passe ici (merci le Donald) : récemment plusieurs personnes 
que je connais on reçu un courrier de leur FAI qui dit ceci :
"We have received the following information from the copyright holder that 
someone at the location matching your on-line IP address has downloaded 
unauthorized copies of the following copyrighted works :"
"Nous avons reçu les informations suivantes de la part du détenteur des droits 
d'auteur, à savoir que quelqu'un à l'emplacement correspondant à votre adresse 
IP en ligne a téléchargé des copies non autorisées des œuvres protégées 
suivantes:"

La date et l'heure, l'IP, et le nom du fichier dans le torrent.
En regardant ce que c'était, à chaque fois un film populaire qui venait juste 
de sortir en BluRay et qui avait été rippé.
Donc les majors vont sur TPB comme tout le monde, et reportent l'IP qui 
télécharge leur truc au FAI.

"If you or someone at your address downloaded these works, please be aware that 
the download may be in violation of copyright laws" blah blah.
"Si vous ou quelqu'un de votre adresse avez téléchargé ces œuvres, sachez que 
le téléchargement peut constituer une violation des lois sur les droits 
d'auteur"

Donc le FAI ne communique pas les coordonnées de l'abonné au majors (pas 
encore) mais il y a un compteur qui compte les infractions reportées. Si c'est 
1 fois par an ils ne font rien, par contre si l'abonné seede à fond la caisse 
et reçoit des avertissements tout le temps çà risque de se compliquer.

Solution : acheter un VPN à quelqu'un qui accepte les paiements en Bitcoin ;-)

Michel.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Ok donc tu interdis tout sauf les sites référencés ?
Sympa côté neutralité du net.
A mon avis autant filtrer 80/443, ça sert à rien de toute façon.

Comme Hugues l'a bien rappelé, Hadopi ne s'intéresse qu'aux 4/5 gros FAI GP.
Ils veulent taper large et facile, pour récupérer le max de blé et faire bien 
peur aux particuliers.

Donc la solution: ne pas prendre de liens chez un FAI GP.


Le 29 janv. 2018 à 18:02, Cedric Carre a écrit :

> Simple avec un bon Firewall ... 
> 
> En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
> filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
> pourtant le cas ... 
> 
> Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce 
> soit un accès public, ils n'ont rien voulu savoir. 
> 
> A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
> l'historique des logs.
> 
> 
> -Message d'origine-
> De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
> David Ponzone
> Envoyé : lundi 29 janvier 2018 17:57
> À : Florent Bautista 
> Cc : frnog-m...@frnog.org
> Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation
> 
> Hadopi, c'est quoi ?
> Ca tient pas une minute ce truc.
> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> l'illégal ?
> 
> 
> 
> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
> 
>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
>> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
>> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. Autant 
>> installé un tunnel VPN vers un serveur et au revoir Hadopi.
>> 
>> 
>> On 29/01/2018 16:32, Cedric Carre wrote:
>>> Anti-terrorisme etc :
>>> - Obligation d'identifier l'utilisateur
>>> - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>>> enquêteurs se débrouillent derrière. 
>>> 
>>> Hadopi :
>>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>>> streaming, torrent etc
>>> 
>>> Il y a donc deux couches à prendre en compte 😊
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
>> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
>> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5
>> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Simple avec un bon Firewall ... 

En gros tu fais un filtrage applicatif sur les protocoles et derrière un 
filtrage WEB avec les groupes de contenu référencé. C'est con mais c'est 
pourtant le cas ... 

Un client à eu l'amende, on à eu beau justifier des logs et du fait que ce soit 
un accès public, ils n'ont rien voulu savoir. 

A l'époque on à donc mis un Firewall Zyxel + un NAS pour y balancer tout 
l'historique des logs.


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : lundi 29 janvier 2018 17:57
À : Florent Bautista 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Hadopi, c'est quoi ?
Ca tient pas une minute ce truc.
Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
l'illégal ?



Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :

> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me 
> faudrait faire du DPI sur mon petit réseau pour savoir si le gars 
> télécharge le dernier CD sur Torrent ? Mon dieu vive la France. Autant 
> installé un tunnel VPN vers un serveur et au revoir Hadopi.
> 
> 
> On 29/01/2018 16:32, Cedric Carre wrote:
>> Anti-terrorisme etc :
>> - Obligation d'identifier l'utilisateur
>>  - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>> enquêteurs se débrouillent derrière. 
>> 
>> Hadopi :
>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>> streaming, torrent etc
>> 
>> Il y a donc deux couches à prendre en compte 😊
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5
> oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0


---
Liste de diffusion du FRnOG
https://eur02.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C7fcc3f6de3e54dd898df08d5673969d6%7C84df9e7fe9f640afb435%7C1%7C0%7C636528418642076850&sdata=2fanag5oqgjMbnkGrZ8BLUel8smfggL5xoylbKrm9RQ%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Hugues VOITURIER]

Hadopi vise surtout le Torrent, donc le streaming...

Mais sinon, avec un FAI pro derrière, point d’Hadopi, ils ne visent que les 
connexions Grand Public (et visiblement avec une IP Publique derrière). 

Sent from my iPhone

> On 29 Jan 2018, at 17:57, David Ponzone  wrote:
> 
> Hadopi, c'est quoi ?
> Ca tient pas une minute ce truc.
> Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
> l'illégal ?
> 
> 
> 
>> Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :
>> 
>> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me faudrait
>> faire du DPI sur mon petit réseau pour savoir si le gars télécharge le
>> dernier CD sur Torrent ? Mon dieu vive la France. Autant installé un
>> tunnel VPN vers un serveur et au revoir Hadopi.
>> 
>> 
>>> On 29/01/2018 16:32, Cedric Carre wrote:
>>> Anti-terrorisme etc :
>>> - Obligation d'identifier l'utilisateur
>>>- A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>>> enquêteurs se débrouillent derrière. 
>>> 
>>> Hadopi :
>>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>>> streaming, torrent etc
>>> 
>>> Il y a donc deux couches à prendre en compte 😊
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

Hadopi, c'est quoi ?
Ca tient pas une minute ce truc.
Même avec du DPI, tu fais comment pour distinguer du streaming légal et de 
l'illégal ?



Le 29 janv. 2018 à 17:43, Florent Bautista a écrit :

> Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me faudrait
> faire du DPI sur mon petit réseau pour savoir si le gars télécharge le
> dernier CD sur Torrent ? Mon dieu vive la France. Autant installé un
> tunnel VPN vers un serveur et au revoir Hadopi.
> 
> 
> On 29/01/2018 16:32, Cedric Carre wrote:
>> Anti-terrorisme etc :
>> - Obligation d'identifier l'utilisateur
>>  - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
>> enquêteurs se débrouillent derrière. 
>> 
>> Hadopi :
>> - Obligation de mettre en place un filtrage applicatif pour empêcher 
>> streaming, torrent etc
>> 
>> Il y a donc deux couches à prendre en compte 😊
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

C'est cela il te faut du DPI.

Non pas pour tracer mais pour interdire les protocoles. Du filtrage applicatif 
en soit. 

Le but étant surtout d'éviter le courrier de la Hadopi. Car même si tu leur 
envoi les logs ils s'en tapent et te mettront l'amende pour défaut de 
sécurisation.  


-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
Florent Bautista
Envoyé : lundi 29 janvier 2018 17:43
À : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me faudrait faire 
du DPI sur mon petit réseau pour savoir si le gars télécharge le dernier CD sur 
Torrent ? Mon dieu vive la France. Autant installé un tunnel VPN vers un 
serveur et au revoir Hadopi.


On 29/01/2018 16:32, Cedric Carre wrote:
> Anti-terrorisme etc :
> - Obligation d'identifier l'utilisateur
>   - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
> enquêteurs se débrouillent derrière. 
>
> Hadopi :
> - Obligation de mettre en place un filtrage applicatif pour empêcher 
> streaming, torrent etc
>
> Il y a donc deux couches à prendre en compte 😊


---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7Ca38bc37928bd4a4f690708d567376e76%7C84df9e7fe9f640afb435%7C1%7C0%7C636528410122878634&sdata=iHqZZUazcwf4dNldwu%2FXBA9kowroo0Lhe9DTV1ohKqQ%3D&reserved=0

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Thierry Chich]

Bonjour,



Le lundi 29 janvier 2018, 16:09:24 CET Raphael Jacquot a écrit :
> On 01/29/2018 04:02 PM, Florent Bautista wrote:
> 
> Bonjour,
> 
> > Après on revient toujours au "problème de l'adresse mac" : le jour où
> > les flics viennent taper à la porte pour une connexion sur un site
> > louche, le simple fait de leur dire "c'est pas moi c'est mon client
> > 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> > histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> > périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> > périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> > 
> > Enregistrer ça ou rien, pour moi, revient à la même chose...
> 
> ca tombe bien...
> 
> > https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-> 
> > > cybercafes-employeurs-quelles-obligations
> la règlementation francaise actuelle est illégale, et donc nulle et non
> avenue
> 

Alors personnellement, quand il y a des contradictions entre deux systèmes 
juridiques, ma 
position, c'est plutôt d'être du côté de celui qui risque me taper dessus en 
premier. Ceci en 
vertu de la jurisprudence  qui montre qu'avoir raison 15 ans plus tard n'est 
qu'une maigre 
consolation aux emmerdements qui ont précédés.

Dans les cas les plus extrêmes - on voit parfois des choses sinistres, ne pas 
être capable de 
remonter ce qui est demandé dans la loi française, même si elle est contraire à 
un obscur 
arrêt européen peut se révéler tout à fait inconfortable. Je ne conseille pas.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Florent Bautista]

Hadopi... tiens je l'avais oublié celle là ! Donc en gros il me faudrait
faire du DPI sur mon petit réseau pour savoir si le gars télécharge le
dernier CD sur Torrent ? Mon dieu vive la France. Autant installé un
tunnel VPN vers un serveur et au revoir Hadopi.


On 29/01/2018 16:32, Cedric Carre wrote:
> Anti-terrorisme etc :
> - Obligation d'identifier l'utilisateur
>   - A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
> enquêteurs se débrouillent derrière. 
>
> Hadopi :
> - Obligation de mettre en place un filtrage applicatif pour empêcher 
> streaming, torrent etc
>
> Il y a donc deux couches à prendre en compte 😊


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Michel GALLE]

Bonjour

Vous devez conserver les éléments techniques qui permettent un 
"faisceau" d'identification.


Vous n'êtes pas tenu d'identifier par un nom/prénom chaque connexion, 
mais de mettre à disposition les éléments dont vous disposez 
techniquement (l'adresse mac, l'ip source/destination, les heures), et 
dans le cas du camping, les logins/autre qui ont ouvert une session wifi 
ou l'enregistrement au près du camping.


La police se débrouillera avec les éléments techniques fournis pour 
recouper.


Et bien sur, si y a une base de donnée (par exemple une liste 
d'identifiants wifi associés à des identités de campeurs et/ou fichier 
client), il faut enregistrer au près de la CNIL.


La loi est floue parce qu'elle ne veut pas explicitement dépendre de 
détails techniques qui peuvent être révolutionnés à l'avenir.


La police fait la part des choses (normalement, le seul cas que j'ai eu 
professionnellement, le commissaire semblait être conscient des réalités 
techniques) entre adresse mac qui identifie une machine et ce qui permet 
d'identifier/suivre une personne.


En somme: faut conserver les détails des connexions de votre réseau, 
mais ne pas espionner (conserver le contenu) des communications des 
utilisateurs. Les méta-données permettent déjà d'établir tout un roman à 
qui sait les exploiter.


j'espère que cela vous éclaire un peu.

On 29/01/2018 16:02, Florent Bautista wrote:

Bonjour à tous,

Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
ce n'est pas du technique réseau pur.

Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
camping, en France.

Je me documente depuis plusieurs jours sur les obligations légales et
les fameuses données qui doivent être enregistrées et conservées pendant
1 an.

Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
les données techniques de connexion SAUF si le professionnel qui met à
disposition son Wifi peut préalablement identifier ses usagers (ce qui
est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).

L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
adresse mac n'identifie personne. On n'a pas encore des adresses mac
collées dans le cerveau.

Après avoir un peu digéré tout ça, il parait évident que la mise en
place d'un portail captif est nécessaire. A minima pour faire "accepter"
à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
lui demander d'entrer un nom d'utilisateur/mot de passe.

Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
place, il parait nécessaire d'identifier formellement une connexion sur
le réseau à une personne physique ? C'est à dire, à l'accueil du client,
lui fournir un code personnel qu'il devra utiliser pour se connecter au
Wifi ?

En ce qui concerne les logs eux-même, je pensais à enregistrer :

- adresse mac du device

- date/heure

- adresse ip destination

- port destination

Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?

Après on revient toujours au "problème de l'adresse mac" : le jour où
les flics viennent taper à la porte pour une connexion sur un site
louche, le simple fait de leur dire "c'est pas moi c'est mon client
00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
périphérique peut avoir été vendu/perdu/volé par n'importe qui...

Enregistrer ça ou rien, pour moi, revient à la même chose...

Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
technique est maitrisé, c'est la partie législative qui ne me parait pas
claire.

Merci d'avance ;)

Flo

[1]
https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations



---
Liste de diffusion du FRnOG
http://www.frnog.org/


--
Michel Galle
IT
tel: +33 6 03 05 51 47
http://www.6wind.com/
===
This e-mail message, including any attachments, is for the sole
use of the intended recipient(s) and contains information that
is confidential and proprietary to 6WIND. All unauthorized
review, use, disclosure or distribution is prohibited. If you
are not the intended recipient, please contact the sender by
reply e-mail and destroy all copies of the original message.
===


---
Liste de diffusion du FRnOG
http://www.frnog.org/

RE: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Cedric Carre]

Hello, 

Pour avoir installé plusieurs Wifi public, voici les dernières infos que j'ai 
là-dessus :

Anti-terrorisme etc :
- Obligation d'identifier l'utilisateur
- A ma connaissance seul un horodatage avec l'@MAC suffit. Les 
enquêteurs se débrouillent derrière. 

Hadopi :
- Obligation de mettre en place un filtrage applicatif pour empêcher streaming, 
torrent etc

Il y a donc deux couches à prendre en compte 😊

Si tu mets un dispositif avec code actif dans le temps c'est un plus mais non 
nécessaire. De mon côté, je préfère les clés tournante (mensuel, trimestre, 
annuel) et éditer des cartes de visites personnalisées avec le code Wifi 
dessus. 

A+ 




-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de 
David Ponzone
Envoyé : lundi 29 janvier 2018 16:10
À : Florent Bautista 
Cc : frnog-m...@frnog.org
Objet : Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

T'inquiètes pas, c'est clair pour personne :) Et surtout pour les mecs qui ont 
écrit ces textes, qui ne sont pas techniques comme tu peux t'en douter… A mon 
avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des données 
que tu dois déclarer auprès de la CNIL.
Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la 
législation (Ucopia ou autre), et ton client est peinard.

Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :

> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que 
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un 
> camping, en France.
> 
> Je me documente depuis plusieurs jours sur les obligations légales et 
> les fameuses données qui doivent être enregistrées et conservées 
> pendant
> 1 an.
> 
> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que 
> les données techniques de connexion SAUF si le professionnel qui met à 
> disposition son Wifi peut préalablement identifier ses usagers (ce qui 
> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
> 
> L'article de loi, précise bien "identifier l'utilisateur". Pour moi 
> une adresse mac n'identifie personne. On n'a pas encore des adresses 
> mac collées dans le cerveau.
> 
> Après avoir un peu digéré tout ça, il parait évident que la mise en 
> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour 
> lui demander d'entrer un nom d'utilisateur/mot de passe.
> 
> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en 
> place, il parait nécessaire d'identifier formellement une connexion 
> sur le réseau à une personne physique ? C'est à dire, à l'accueil du 
> client, lui fournir un code personnel qu'il devra utiliser pour se 
> connecter au Wifi ?
> 
> En ce qui concerne les logs eux-même, je pensais à enregistrer :
> 
> - adresse mac du device
> 
> - date/heure
> 
> - adresse ip destination
> 
> - port destination
> 
> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi 
> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
> 
> Après on revient toujours au "problème de l'adresse mac" : le jour où 
> les flics viennent taper à la porte pour une connexion sur un site 
> louche, le simple fait de leur dire "c'est pas moi c'est mon client 
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme 
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un 
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce 
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...
> 
> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté 
> technique est maitrisé, c'est la partie législative qui ne me parait 
> pas claire.
> 
> Merci d'avance ;)
> 
> Flo
> 
> [1]
> https://eur01.safelinks.protection.outlook.com/?url=https%3A%2F%2Fwww.
> cnil.fr%2Ffr%2Fconservation-des-donnees-de-trafic-hot-spots-wi-fi-cybe
> rcafes-employeurs-quelles-obligations&data=02%7C01%7C%7C069e5c884dbe48
> 08f1ed08d5672a769f%7C84df9e7fe9f640afb435%7C1%7C0%7C636528
> 354423671355&sdata=AkkpScDRGDNNxsE3Rrhm5pNuSH5xUPml94WKeXfhSfk%3D&rese
> rved=0
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.f
> rnog.org%2F&data=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9
> e7fe9f640afb435%7C1%7C0%7C636528354423671355&sdata=8HUYQMI
> wMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpXfQ%3D&reserved=0


---
Liste de diffusion du FRnOG
https://eur01.safelinks.protection.outlook.com/?url=http%3A%2F%2Fwww.frnog.org%2F&data=02%7C01%7C%7C069e5c884dbe4808f1ed08d5672a769f%7C84df9e7fe9f640afb435%7C1%7C0%7C636528354423671355&sdata=8HUYQMIwMVZB6uF%2F9SGryI5Iluu7BX8pbC9ZaPFpX

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Frank ALEXIS]

Bonjour,

Micro-contribution à cette liste vraiment pro que je suis avec assiduité, sans 
jamais oser dire une bêtise :

www.mhzshop.com 
http://www.mhzshop.com/shop/Hotspot/Cloud/?force_sid=896m9q8vp9ginqtd2qlja9jfu5 


Des gens du sud, bien sympa, de bons conseils et qui ont une solution "cloud" 
qui répond pile dans la cible.

J'ai pas d'actions chez eux, ni comm arrière :-D

Frank

> Le 29 janv. 2018 à 16:09, David Ponzone  a écrit :
> 
> T'inquiètes pas, c'est clair pour personne :)
> Et surtout pour les mecs qui ont écrit ces textes, qui ne sont pas techniques 
> comme tu peux t'en douter…
> A mon avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des 
> données que tu dois déclarer auprès de la CNIL.
> Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la 
> législation (Ucopia ou autre), et ton client est peinard.
> 
> Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :
> 
>> Bonjour à tous,
>> 
>> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
>> ce n'est pas du technique réseau pur.
>> 
>> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
>> camping, en France.
>> 
>> Je me documente depuis plusieurs jours sur les obligations légales et
>> les fameuses données qui doivent être enregistrées et conservées pendant
>> 1 an.
>> 
>> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
>> les données techniques de connexion SAUF si le professionnel qui met à
>> disposition son Wifi peut préalablement identifier ses usagers (ce qui
>> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
>> 
>> L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
>> adresse mac n'identifie personne. On n'a pas encore des adresses mac
>> collées dans le cerveau.
>> 
>> Après avoir un peu digéré tout ça, il parait évident que la mise en
>> place d'un portail captif est nécessaire. A minima pour faire "accepter"
>> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
>> lui demander d'entrer un nom d'utilisateur/mot de passe.
>> 
>> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
>> place, il parait nécessaire d'identifier formellement une connexion sur
>> le réseau à une personne physique ? C'est à dire, à l'accueil du client,
>> lui fournir un code personnel qu'il devra utiliser pour se connecter au
>> Wifi ?
>> 
>> En ce qui concerne les logs eux-même, je pensais à enregistrer :
>> 
>> - adresse mac du device
>> 
>> - date/heure
>> 
>> - adresse ip destination
>> 
>> - port destination
>> 
>> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
>> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
>> 
>> Après on revient toujours au "problème de l'adresse mac" : le jour où
>> les flics viennent taper à la porte pour une connexion sur un site
>> louche, le simple fait de leur dire "c'est pas moi c'est mon client
>> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
>> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
>> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
>> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
>> 
>> Enregistrer ça ou rien, pour moi, revient à la même chose...
>> 
>> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
>> technique est maitrisé, c'est la partie législative qui ne me parait pas
>> claire.
>> 
>> Merci d'avance ;)
>> 
>> Flo
>> 
>> [1]
>> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[David Ponzone]

T'inquiètes pas, c'est clair pour personne :)
Et surtout pour les mecs qui ont écrit ces textes, qui ne sont pas techniques 
comme tu peux t'en douter…
A mon avis: fais du mieux que tu peux, et vérifie si tu ne conserves pas des 
données que tu dois déclarer auprès de la CNIL.
Si tu veux pas te mouiller, tu achètes un portal captif qui est aligné sur la 
législation (Ucopia ou autre), et ton client est peinard.

Le 29 janv. 2018 à 16:02, Florent Bautista a écrit :

> Bonjour à tous,
> 
> Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
> ce n'est pas du technique réseau pur.
> 
> Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
> camping, en France.
> 
> Je me documente depuis plusieurs jours sur les obligations légales et
> les fameuses données qui doivent être enregistrées et conservées pendant
> 1 an.
> 
> Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
> les données techniques de connexion SAUF si le professionnel qui met à
> disposition son Wifi peut préalablement identifier ses usagers (ce qui
> est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).
> 
> L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
> adresse mac n'identifie personne. On n'a pas encore des adresses mac
> collées dans le cerveau.
> 
> Après avoir un peu digéré tout ça, il parait évident que la mise en
> place d'un portail captif est nécessaire. A minima pour faire "accepter"
> à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
> lui demander d'entrer un nom d'utilisateur/mot de passe.
> 
> Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
> place, il parait nécessaire d'identifier formellement une connexion sur
> le réseau à une personne physique ? C'est à dire, à l'accueil du client,
> lui fournir un code personnel qu'il devra utiliser pour se connecter au
> Wifi ?
> 
> En ce qui concerne les logs eux-même, je pensais à enregistrer :
> 
> - adresse mac du device
> 
> - date/heure
> 
> - adresse ip destination
> 
> - port destination
> 
> Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
> d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?
> 
> Après on revient toujours au "problème de l'adresse mac" : le jour où
> les flics viennent taper à la porte pour une connexion sur un site
> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...
> 
> Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
> technique est maitrisé, c'est la partie législative qui ne me parait pas
> claire.
> 
> Merci d'avance ;)
> 
> Flo
> 
> [1]
> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Raphael Jacquot]

On 01/29/2018 04:02 PM, Florent Bautista wrote:

Bonjour,

> Après on revient toujours au "problème de l'adresse mac" : le jour où
> les flics viennent taper à la porte pour une connexion sur un site
> louche, le simple fait de leur dire "c'est pas moi c'est mon client
> 00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
> histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
> périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
> périphérique peut avoir été vendu/perdu/volé par n'importe qui...
> 
> Enregistrer ça ou rien, pour moi, revient à la même chose...

ca tombe bien...

> https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations

la règlementation francaise actuelle est illégale, et donc nulle et non
avenue

https://exegetes.eu.org/posts/tele2/

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Point d'accès Wifi ouvert au public et législation

[Florent Bautista]

Bonjour à tous,

Tout d'abord, j'espère être au bon endroit sur [MISC], étant donné que
ce n'est pas du technique réseau pur.

Je dois chiffrer la mise en place d'un Wifi ouvert au public pour un
camping, en France.

Je me documente depuis plusieurs jours sur les obligations légales et
les fameuses données qui doivent être enregistrées et conservées pendant
1 an.

Sur le site de la Cnil [1], il est indiqué qu'il ne faut conserver que
les données techniques de connexion SAUF si le professionnel qui met à
disposition son Wifi peut préalablement identifier ses usagers (ce qui
est à priori le cas d'un camping, il faut se présenter à l'accueil etc.).

L'article de loi, précise bien "identifier l'utilisateur". Pour moi une
adresse mac n'identifie personne. On n'a pas encore des adresses mac
collées dans le cerveau.

Après avoir un peu digéré tout ça, il parait évident que la mise en
place d'un portail captif est nécessaire. A minima pour faire "accepter"
à l'utilisateur une charte d'utilisation du réseau Wifi. A maxima pour
lui demander d'entrer un nom d'utilisateur/mot de passe.

Mais voilà, est-ce que selon vous, selon ce que vous avez déjà mis en
place, il parait nécessaire d'identifier formellement une connexion sur
le réseau à une personne physique ? C'est à dire, à l'accueil du client,
lui fournir un code personnel qu'il devra utiliser pour se connecter au
Wifi ?

En ce qui concerne les logs eux-même, je pensais à enregistrer :

- adresse mac du device

- date/heure

- adresse ip destination

- port destination

Et ceci pour chaque nouvelle connexion TCP. Mais la loi indique aussi
d'enregistrer la durée de la connexion. Est-ce fait dans la réalité ?

Après on revient toujours au "problème de l'adresse mac" : le jour où
les flics viennent taper à la porte pour une connexion sur un site
louche, le simple fait de leur dire "c'est pas moi c'est mon client
00-1E-33-1D-6A-79" suffit-il vraiment ?! Ca me parait simple comme
histoire. D'une part ça ne désigne personne, ça ne désigne qu'un
périphérique (et encore... ok !) et non son utilisateur, et ensuite ce
périphérique peut avoir été vendu/perdu/volé par n'importe qui...

Enregistrer ça ou rien, pour moi, revient à la même chose...

Voilà si certains peuvent m'éclairer un petit peu sur tout ça. Le côté
technique est maitrisé, c'est la partie législative qui ne me parait pas
claire.

Merci d'avance ;)

Flo

[1]
https://www.cnil.fr/fr/conservation-des-donnees-de-trafic-hot-spots-wi-fi-cybercafes-employeurs-quelles-obligations



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] Panne OVH

[Stephane Bortzmeyer]

On Mon, Jan 29, 2018 at 12:02:15PM +0100,
 Xavier ROCA  wrote 
 a message of 31 lines which said:

> injoignable DNS

Excellente occasion de rappeler les bonnes pratiques DNS :

- ne mettez pas tous les serveurs de noms dans le même AS,

- utilisez Zonemaster, qui teste précisement cela.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne OVH

[David Ponzone]

Et:

http://travaux.ovh.net/?do=details&id=29616


Le 29 janv. 2018 à 12:04, Romain a écrit :

> Le lien qui va bien : http://travaux.ovh.net/?do=details&id=29611
> 
> Le 29 janvier 2018 à 12:02, Xavier ROCA  a écrit :
> 
>> Bonjour à tous,
>> 
>> 
>> 
>> Je trouve bien calme la liste, petit mail ici pour voir si c’est pas tombé
>> aussi.
>> 
>> Vos services clients sont pas impactés par leur panne ?
>> 
>> 
>> 
>> Bref rien de bien grave mais pas mal d’appel du à leur panne (site
>> injoignable DNS et emails….)
>> 
>> 
>> 
>> Bonne semaine
>> 
>> 
>> 
>> Xavier
>> 
>> 
>> 
>> 
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne OVH

[David Ponzone]

Je ne vois rien en panne de chez moi.


Le 29 janv. 2018 à 12:02, Xavier ROCA a écrit :

> Bonjour à tous,
> 
> 
> 
> Je trouve bien calme la liste, petit mail ici pour voir si c’est pas tombé
> aussi.
> 
> Vos services clients sont pas impactés par leur panne ?
> 
> 
> 
> Bref rien de bien grave mais pas mal d’appel du à leur panne (site
> injoignable DNS et emails….)
> 
> 
> 
> Bonne semaine
> 
> 
> 
> Xavier
> 
> 
> 
> 
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne OVH

[Romain]

Le lien qui va bien : http://travaux.ovh.net/?do=details&id=29611

Le 29 janvier 2018 à 12:02, Xavier ROCA  a écrit :

> Bonjour à tous,
>
>
>
> Je trouve bien calme la liste, petit mail ici pour voir si c’est pas tombé
> aussi.
>
> Vos services clients sont pas impactés par leur panne ?
>
>
>
> Bref rien de bien grave mais pas mal d’appel du à leur panne (site
> injoignable DNS et emails….)
>
>
>
> Bonne semaine
>
>
>
> Xavier
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Panne OVH

[David MISTRETTA]

Bonjour

Effectivement des mails envoyer ce matin à 9h30 arrive juste maintenant.


David


Le 29 janvier 2018 à 12:02, Xavier ROCA  a écrit :

> Bonjour à tous,
>
>
>
> Je trouve bien calme la liste, petit mail ici pour voir si c’est pas tombé
> aussi.
>
> Vos services clients sont pas impactés par leur panne ?
>
>
>
> Bref rien de bien grave mais pas mal d’appel du à leur panne (site
> injoignable DNS et emails….)
>
>
>
> Bonne semaine
>
>
>
> Xavier
>
>
>
>
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Panne OVH

[Xavier ROCA]

Bonjour à tous,

 

Je trouve bien calme la liste, petit mail ici pour voir si c’est pas tombé
aussi.

Vos services clients sont pas impactés par leur panne ?

 

Bref rien de bien grave mais pas mal d’appel du à leur panne (site
injoignable DNS et emails….)

 

Bonne semaine

 

Xavier

 

 


---
Liste de diffusion du FRnOG
http://www.frnog.org/