[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Manuel Guesdon wrote: [...] Ca finit par foutre un peu en rogne: on a une constitution et des lois et au final on a l'impression que tout le monde s'assoit dessus... C'est un peu ça, et cela ne s'arrête pas à l'informatique... il me semble qu'on a encore la chance en france d'avoir des trucs écrit en dur dans la loi qui permettent au moins d'argumenter les dépassement^Wabus (ce qui ne les empeche pas, il va de soi), comme par exemple un certain article qui s'appelle la présomption d'innocence, très respecté de nos jours (sic). Entre les lois qui tendent à limiter la liberté de tous pour éviter à un nombre de gens qui se compte sur les doigts de la main de frauder, entre les lois sécuritaire qui autorisent tout un log de mesures préventives (gardes à vue, sanctions, ...), entre le reste, entre ce qui nous échappe, entre ce qui arrivera demain... on arrive malheureusement à force, par securitarisme, pas loin au dessus de la chine. Mais comme tu dit, la constitution on s'assoit dessus. Ce qui est important c'est qu'ils aient dit sur tf1 qu'un enfant de 5 ans est tombé sur un site pédophile et que notre cher gouvernement ne peux Ôh non, Certainement pas laisser passer ça... Il y aura toujours ce decallage entre volonté et nécéssité, surtout lorsque l'on connait l'enjeu d'un tel flicage pour certaines personnes Arthur, Association Toile-Libre Manuel --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Rachid Zitouni wrote: Je ne comprends pas tres bien ou est le debat. La demande de l'etat fait sens pour limiter au maximum ce business macabre. Par ailleurs, pour la faisabilite, la question n'est pas qui doit pousser ce controle mais comment. Et, en ca, la reponse vient de l'etat : il vont maintenir et fournir une liste noire Apres, je ne vois pas ou est le probleme de filter cette liste pour les operateurs ? Pour l'etat, facile ensuite de verifier que la politique a ete ou non appliquee malheureusement, on ne peut avoir aucune confiance dans l'état sur ce sujet. il s'agit d'un pretexte, qui permettra de demander du filtrage sur plein d'autres sujets plus tard... aujourd'hui c'est les pédomachins, demain ca sera autre chose... et vous pouvez, puisque vous l'avez déja fait pour les pédomachins Raphael --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Le Wed, 18 Jun 2008 10:59:10 +0200, Artur Pydo [EMAIL PROTECTED] a osé(e) écrire : Salut, Jerome Benoit wrote: Ce n'est pas parce que c'est la tendance lourde que c'est justifiable. Et plus on regarde ce dernier demi siècle, plus les effets de bord de cette tendance sont de moins en moins justifiables par rapport à nos propres valeurs éthiques (je parle de celles plus ou moins partagés des pays du G8) ... Euh... Valeurs éthiques des gouvernements (genre Russie, Etats-Unis) ou les nôtres (citoyen lambda) ? Il faut préciser car il y a de plus en plus de distorsions entre les valeurs affichées et les faits. Je crois que la digression serait de trop forte amplitude pour une liste dédiée à l'art, la manière et la technique d'exploiter un type de réseau informatique ... Internet (commercialement principalement) ;-) Mais l'amalgame dans mon mail précédent était un poil voulu histoire de pas faire un mail fleuve ... Je crois que l'on ne se donne pas les moyens pour poursuivre les cyber-délinquants. Et les pistes envisagées ne sont pas les bonnes. Ca ne serait pas une espèce de délégation du service public dans le domaine de la justice ? Le pb est plus complexe que çà : La France avait *déjà* tout un arsenal de textes juridique et de jurisprudences avant même l'apparition du premier ordinateur sur la planète ... et puis arrive l'informatique personnel et la mise en réseau massive des ordis sur un type de réseau bien particulier, conçu pour garantir un certain nombre de droits élémentaires dont celui de garantir que l'information ira d'un point A à un point B sans se faire tripoter (sans filtrage), c'est une builtin feature du Nain Ternette. Et c'est à partir de là que tout dérape niveau législateur, il ne comprend pas les tenants et les aboutissants d'un tel dispositif technique et essaye d'appliquer (ce sera en vain mais il le comprendra que dans quelques décennies) ces recettes légales du monde bien moléculaire à un espace purement immatériel de grande liberté en matière de propriété intellectuelle, de contrôle des contenus, etc. Bref, il commet l'erreur originelle de ne pas étudier le dispositif sur lequel il va légiférer (son histoire, son mode de développement, les business modèles divers, etc.) et pensant surement faire au mieux, essaye de le réguler à coup de lois forcement inadaptées car calquées sur celles du monde moléculaire et donc inapplicables par essence même ... Heureusement que certains prof de droit ont compris çà, comme Lawrence Lessig mais on peut pas dire qu'ils soient majoritaires ni même très écoutés ... En attendant, les criminilisations de certains usages de Nain Ternette continuent, les tentatives de régulation des flux aussi mais je leur prédis un avenir funeste. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp6yXPdbAaeQ.pgp Description: PGP signature
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
On Tue, 17 Jun 2008 08:44:21 +0200, Pierre Col | UbicMedia [EMAIL PROTECTED] said: Alors pourquoi refuser pour Internet ce qu'on a accepté sur la route ? Parce-que refuser sur la route c'est deja perdu, alors que pour l'Internet on espere avoir encore un mot a dire. Toi, t'as qu'a deployer deja de filtrage de la mort qui tue sur tes infra, mais il y en a encore certains qui veulent pas ca. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Le 17/06/08 08:44, « Pierre Col | UbicMedia » [EMAIL PROTECTED] a écrit : Alors pourquoi refuser pour Internet ce qu'on a accepté sur la route ? Il y a eu 4615 morts en 2007 sur la route en France. Combien sur Internet ? Anthony -- http://www.macbidouille.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
2008/6/17 Pierre Col | UbicMedia [EMAIL PROTECTED]: Alors pourquoi refuser pour Internet ce qu'on a accepté sur la route ? On a pas eu vraiment le choix d'accepter ou non, ou même de débattre sur le sujet pour la route. Et la aussi on ne peut pas dire n'importe quoi et comparer contrôle du net et contrôle de la sécurité routière comme deux monolithes. Malgré le discours officiel, le taux d'accidents n'est pas directement proportionnel au degré de répression. Pas au dela de certaines limites. Il y a plusieurs approches plus ou moins subtiles qui donnent des résultats très différents. L'amélioration de l'infrastructure du réseau routier n'a pas le même effet que l'installation de radars dans des zones 'pièges' qui sont peu accidentogènes. Mais ca coute beaucoup d'un coté et ca rapporte beaucoup de l'autre. La réduction de la vitesse ou du taux d'alcoolémie autorisé a un impact énorme quand il s'agit d'interdire de rouler a 250km/h en ville ou avec 3g mais par exemple passer la vitesse maxi de 130 à 110 sur autoroute, ou limiter le taux d'alcoolémie a un taux de 0,25g maxi n'aurait qu'un impact très marginal sur le nombre d'accidents sachant qu'on atteint deja un taux tellement plus faible qu'avant et que l'immense majorité des conducteurs respectent des limites raisonnables. 4500 morts par an ca fait un chiffre enorme dans l'absolu mais il faut se rappeller que ca concerne 65 millions de francais. Ca fait beaucoup 4500 mais j'ai l'impression qu'on perd le sens des grandeurs quand on légifère et qu'on justifie le discours public sur des chiffres qui ne sont pas significatifs. Il y aurait 10% d'augmentation des accidents mortels en mai, ce qui represente une quarantaine de décès en plus. Si on a un peu suivi l'actualité, on sait que c'est du notamment à quelques accidents de cars. C'est absolument désolant mais ca n'est pas significatif. Et pourtant le gouvernement et les médias assènent ces chiffres sans discernement et promettent une sévérité et une répression accrue. L'efficacité de telles mesures n'est même pas évoqué, pas de place pour le doute. Les radars fixes sont ou vont etre multipliés par 2.5 . Au nom de la sécurité routiere et pour se protéger d'une ultra minorité qui roule vraiment très vite, on va pénaliser (on pénalise deja) lourdement des gens qui roulent a 1 ou 2km/h de plus que la limite autorisée. (ca coute 135€ de rouler a 51km/h en ville...). Dans le même temps, on transmet de plus en plus la responsabilité des infrastructures aux collectivités territoriales, sans transmettre les financements permettant de le faire correctement, et on accuse en plus ces mêmes collectivités territoriales de mauvaise gestion. La mauvaise foi politique est sans limite. Donc dans les faits, on a accepté (contraints et forcés) que des mesures innefficaces aient et continuent à être développées au nom de la sécurité routière. Des choix techniques différents sont possibles mais il est clair que certains (les radars partout) ont été choisis au détriment de certains autres (un plan national de sécurisation du réseau routier) et au détriment au final de l'interêt général. Si on veut a tout prix comparer sécurité routière et sécurité sur Internet, il ne faudrait pas oublier ce point. Ce n'est pas parce qu'une solution efficace est possible techniquement qu'elle sera retenue contre des solutions très contraignantes qui donnent l'illusion de se protéger mais qui ont surtout des interêts parallèles (remplir les caisses, controle total des ports, filtrage abusif). N'oublions pas que la méthode actuelle des cercles de décisions est d'organiser des simulacres de discussion offrant un semblant d'unanimité citoyenne pour garder ensuite des choix qui n'ont plus rien à voir (mise a la poubelle des accords syndicats-patronnat sur le temps de travail pourtant historique car premier texte signé par la cgt depuis 1948, amendement Numéricable une semaine apres les assises du Numerique, Grenelle environnement etc etc). On peut débattre longtemps sur la faisabilité technique ou sur les couts financiers, sur les effets de bord etc, mais au final la decision sera politique et sera prise selon des critères très eloignés de la net neutrality par des individus qui n'ont aucune idée de la notion de citoyens mais qui voient des consomateurs et des contribuables, et qui sont fermement convaincus qu'il faut deresponsabiliser l'ensemble de la population et que pour se protéger d'une infime partie de déviants, il est acceptable de faire subir des contraintes démesurées aux 99.9% restants.
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Le Tue, 17 Jun 2008 08:44:21 +0200, Pierre Col | UbicMedia [EMAIL PROTECTED] a osé(e) écrire : Jerome Benoit a écrit : Tant que la matière technologique de cette discussion n'aura pas pour but effectif de troquer la liberté contre la sécurité, la discussion aura de quoi retenir mon attention. Troquer la liberté contre la sécurité, c'est une tendance lourde de ce dernier demi-siècle, et cela va en s'amplifiant. Ce n'est pas parce que c'est la tendance lourde que c'est justifiable. Et plus on regarde ce dernier demi siècle, plus les effets de bord de cette tendance sont de moins en moins justifiables par rapport à nos propres valeurs éthiques (je parle de celles plus ou moins partagés des pays du G8) ... Sur la route, par exemple, il y a belle lurette qu'en acceptant les limitations de vitesses on a troqué la liberté contre plus de sécurité (la sienne et celle des autres). Et ces limitations de vitesses sont contrôlées de façon de plus en plus technologique et automatisée (aujourd'hui des radars externes aux voitures, demain ce sera le GPS obligatoire dans votre voiture qui vous dénoncera et mettra son fichier de log à disposition du juge...) Tu me parles de dispositifs technologiques qui par essence conceptuelle *sont* des outils sécuritaires et tu me compares çà avec Internet qui par essence est un espace de liberté informationnel ... çà tiens pas la route comme argumentaire. Alors pourquoi refuser pour Internet ce qu'on a accepté sur la route ? Parce que c'est déjà deux objets technologiques qui diffèrent autant par leur fonction que par leur objectif premier ne peuvent être comparés selon des critères communs. Les choix initiaux de conception de celui qui nous intéresse servait la liberté (dans un domaine précis), maintenant venir dire que finalement ce dispositif permet laisse trop de liberté et qu'il va falloir les restreindre, va falloir sérieusement m'expliquer depuis quand trop de liberté sur un réseau nuit aux préceptes fondateurs de notre beau pays, parce que là, je vois pas. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpihCnvF4Q5m.pgp Description: PGP signature
[FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE : [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Est-ce à quoi pense le ministère de l'intérieur en déclarant ? Contre les petits hackers, je propose la mise en place de peines alternatives d'intérêt général. Beaucoup veulent tester la vulnérabilité des sites Internet sans véritable intention criminelle. Ils pourront ainsi mettre leur savoir-faire informatique au service de la collectivité. Vous traiterez de ce sujet cet après-midi, je vous demande de me faire des propositions concrètes. http://www.interieur.gouv.fr/misill/sections/a_l_interieur/le_ministre/interventions/assises-du-numerique-100608/view Joel - Message d'origine De : Sebastien gioria [EMAIL PROTECTED] À : Yann JOUANIN [EMAIL PROTECTED] Cc : frnog@frnog.org Envoyé le : Lundi, 16 Juin 2008, 9h07mn 07s Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation ) Le principe est pas trop conPourquoi pas tout simplement une réelle cyberpolice ? Former les gendarmes du net, autre que 10 par pays... Il y aura peu etre plus d'efficacité que d'essayer de filtrer. Le 15 juin 08 à 18:16, Yann JOUANIN a écrit : Après tout le besoins porte sur des URL de sites illégaux dans des pays qui ne les ferment pas, donc qui n'ont pas réellement de lois concernant le web. Alors pourquoi le gouvernement ne recrute t'il pas des 'hackers' (enfin c'est un bien grand mot) afin de mettre à mal ces sites... à contenu illégal , méthode illégales. Non seulement aucun frais pour les FAI et mais en plus on élimine le site et pas seulement pour la France.. Oui c'est une mauvaise idée car pas licite.. mais en même temps au lieu de toujours emmer*** les fai et les abonnés, autant faire chi** les hébergeurs et propriétaires directs... et puis ça forcera peut être certains à faire attention -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Pierre-Yves Kerembellec Envoyé : dimanche 15 juin 2008 18:01 À : frnog@frnog.org Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation ) A l'heure où tous les FAI déploient des box chez l'abonné, y installer un petit proxy transparent avec une blacklist mise à jour régulièrement serait il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ? Oui, sauf qu'il est toujours possible de remplacer la box opérateur par un modem classique ADSL, au prix générallement de la perte de la partie téléphonie/télévision ... par exemple chez Free, un simple modem/ routeur qui implémente les bonnes RFC et ça marche parfaitement. Du coup, il faudrait également changer les contrats abonnés en leur interdisant d'utiliser un modem tiers ? Tout cela militant encore une fois pour un coeur de réseau neutre et un système de filtrage distribué à la périphérie (box et serveurs). Box uniquement, du coup, puisque le but est de lutter contre les mechants vilains serveurs. Je voulais parler d'egress filtering chez les hébergeurs low-cost (DDBX, OVH co), afin de bloquer également la prolifération des proxies ouverts ... sinon ce sera assez facile de contourner les filtres dans les box ... Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ _ Envoyez avec Yahoo! Mail. Une boite mail plus intelligente http://mail.yahoo.fr
Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Ce n'est pas LA SOLUTION. Il faut une réelle police, avec ce qui va avec...C'est comme si on faisait appel au petits délinquants actuels, dealers de SH pour arréter d'autres. Le 16 juin 08 à 09:38, Joel EJC a écrit : Est-ce à quoi pense le ministère de l'intérieur en déclarant ? Contre les petits hackers, je propose la mise en place de peines alternatives d'intérêt général. Beaucoup veulent tester la vulnérabilité des sites Internet sans véritable intention criminelle. Ils pourront ainsi mettre leur savoir-faire informatique au service de la collectivité. Vous traiterez de ce sujet cet après- midi, je vous demande de me faire des propositions concrètes. http://www.interieur.gouv.fr/misill/sections/a_l_interieur/le_ministre/interventions/assises-du-numerique-100608/view Joel - Message d'origine De : Sebastien gioria [EMAIL PROTECTED] À : Yann JOUANIN [EMAIL PROTECTED] Cc : frnog@frnog.org Envoyé le : Lundi, 16 Juin 2008, 9h07mn 07s Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation ) Le principe est pas trop conPourquoi pas tout simplement une réelle cyberpolice ? Former les gendarmes du net, autre que 10 par pays... Il y aura peu etre plus d'efficacité que d'essayer de filtrer. Le 15 juin 08 à 18:16, Yann JOUANIN a écrit : Après tout le besoins porte sur des URL de sites illégaux dans des pays qui ne les ferment pas, donc qui n'ont pas réellement de lois concernant le web. Alors pourquoi le gouvernement ne recrute t'il pas des 'hackers' (enfin c'est un bien grand mot) afin de mettre à mal ces sites... à contenu illégal , méthode illégales. Non seulement aucun frais pour les FAI et mais en plus on élimine le site et pas seulement pour la France.. Oui c'est une mauvaise idée car pas licite.. mais en même temps au lieu de toujours emmer*** les fai et les abonnés, autant faire chi** les hébergeurs et propriétaires directs... et puis ça forcera peut être certains à faire attention -Message d'origine- De : [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] De la part de Pierre-Yves Kerembellec Envoyé : dimanche 15 juin 2008 18:01 À : frnog@frnog.org Objet : Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation ) A l'heure où tous les FAI déploient des box chez l'abonné, y installer un petit proxy transparent avec une blacklist mise à jour régulièrement serait il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ? Oui, sauf qu'il est toujours possible de remplacer la box opérateur par un modem classique ADSL, au prix générallement de la perte de la partie téléphonie/télévision ... par exemple chez Free, un simple modem/ routeur qui implémente les bonnes RFC et ça marche parfaitement. Du coup, il faudrait également changer les contrats abonnés en leur interdisant d'utiliser un modem tiers ? Tout cela militant encore une fois pour un coeur de réseau neutre et un système de filtrage distribué à la périphérie (box et serveurs). Box uniquement, du coup, puisque le but est de lutter contre les mechants vilains serveurs. Je voulais parler d'egress filtering chez les hébergeurs low-cost (DDBX, OVH co), afin de bloquer également la prolifération des proxies ouverts ... sinon ce sera assez facile de contourner les filtres dans les box ... Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ Envoyé avec Yahoo! Mail. Une boite mail plus intelligente.
Re: [FRnOG] Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
On Mon, 2008-06-16 at 11:54 +0200, Marc Lécuyer wrote: C'est comme les parcmetres: tant que le prix de l'amende ne sera pas plus eleve, on prefere faire une connerie (ne pas payer le parcmetre) au risque de se prendre l'amende quasi symbolique... surtout si c'est dans le centre de Paris ! Idem sur le net... faut pas tout confondre. les parcmetres c'est plus de l'extorsion de fonds qu'autre chose... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Bonjour, Le problème est simple : 1- Tout filtrage est simplement impossible, en central ou en périphérie. Avec le très proche PON en 10Gbps et le Point à Point en Gbps chez l'abonné, il n'y aura plus de niveau 3 dans les CPE, parce que ce sera beaucoup trop cher : - en périphérie : filtrer du gbps, pour 34 millions d'abonnés à 1Gbps en France, et 250Millions en Europe. - ou en central : quand on imagine le prix d'un routeur Tbps aujourd'hui et on veut filtrer demain du 500 Pbps (Petabitsparseconde 10+18 sauf erreur) de fond de panier :-) En plus, un tel filtrage augmenterait les couts tout en étant inefficace, ce qui contribuerait un peu plus encore à eliminer les petits isp, qui ne pourront pas suivre, mais cela fait peut etre partie de la stratégie... 2- Cela ne sert à rien. Vous croyez vraiment qu'un groupe qui veut echanger du pedophile ou pire va le faire en clair ? Et qu'il n'aura pas de complicité du système de surveillance ? Ceux qui feraient de tels échanges et n'ont pas compris le besoin de cryptage sont juste des desequilibrés, du menu fretin, faciles à retrouver aujourd'hui. Ce sont les organisés qui sont dangereux. 3- Cela est contre productif. Le comble, c'est que la seule reponse pour le citoyen lambda sera d'établir des tunnels cryptes entre tous les gens qui veulent se parler simplement, librement et democratiquement, d'y envoyer en permanence de la video encryptée sur 100Mbps au moins pour bien noyer le poisson, et de mettre au mileu les informations intéressantes. C'est à dire exactement ce que ne veut pas une police intelligente. La situation actuelle convient très bien, un service de recherche efficace y retrouve tres facilement ce qu'il veut... Conclusion - Internet a été fait pour ne pas être controlable, et il ne le sera pas. Déjà, le téléphone fait tomber les dictatures, alors internet... Cf http://www.2100.org/ind_fr.html A bientôt, -- __Bernard DUGAS _ | IS Production s.a. Innovative Solutions Production | | Technoparc Pays de Gex [EMAIL PROTECTED] | | 30 Rue Auguste Piccard Mob.: +33 615 333 770 | | 01630 St Genis Pouilly - FRANCE -Fax : +33 450 205 106 | |_| --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Le Sun, 15 Jun 2008 12:40:20 +0200, Spyou [EMAIL PROTECTED] a osé(e) écrire : Alors nous sommes bien tous d'accord, la neutralité, c'est capital, mais quand le transport induit une facilité accrue des usages illegaux, il y'a quand meme matiere a discussion. Tant que la matière technologique de cette discussion n'aura pas pour but effectif de troquer la liberté contre la sécurité, la discussion aura de quoi retenir mon attention. Le jour ou les rhétoriques fallacieuses qui bourgeonnent, fleurissent et malheureusement s'égrainent au fil du temps auront réussi le tour de magie du siècle (le fameux troc), faudra sérieusement s'inquiéter sur la prédisposition de nos contemporains à la liberté (sur Internet ou ailleurs) ... a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgplqc6cYCqov.pgp Description: PGP signature
Re: [FRnOG] Re : [FRnOG] RE: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
Selon Joel EJC le 16/06/08 9:38: Est-ce à quoi pense le ministère de l'intérieur en déclarant ? Contre les petits hackers, je propose la mise en place de peines alternatives d'intérêt général. Beaucoup veulent tester la vulnérabilité des sites Internet sans véritable intention criminelle. Ils pourront ainsi mettre leur savoir-faire informatique au service de la collectivité. Vous traiterez de ce sujet cet après-midi, je vous demande de me faire des propositions concrètes. Bah, rien de nouveau sous le soleil, c'est juste l'officialisation d'une pratique vieille de quelques décennies :-) Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
At 12:14 15/06/2008, you wrote: Tout cela militant encore une fois pour un coeur de réseau neutre et un système de filtrage distribué à la périphérie (box et serveurs). Box uniquement, du coup, puisque le but est de lutter contre les mechants vilains serveurs. Du coup, ca veut dire beaucoup moins d'interet pour ceux qui souhaitent voir ces contenus inaccessible, a moins de solutions d'accès proprietaires empechant les materiels non pourvus de systeme de filtrage de fonctionner. La seule difference avec toutes les (bonnes) analogies dont nous usons aujourd'hui pour prouver que le transport se doit d'etre neutre et que ce sont les extremités qui doivent continuer a etre responsables, c'est que le piratage (valable aussi pour la pedopornographie, l'appel au meurtre compagnie) a toujours existé mais n'etait pas facilité par le transport ; quand on s'envoyait des disquettes de jeu pour atari il y'a 20 ans, on faisait une enveloppe avec une disquette pour un destinataire .. aujourd'hui, on colle un client p2p et on touche des millions de gens en un claquement de doigt. Alors nous sommes bien tous d'accord, la neutralité, c'est capital, mais quand le transport induit une facilité accrue des usages illegaux, il y'a quand meme matiere a discussion. Nous ne voulons pas aujourd'hui de filtrage en coeur de réseau et nous militons pour qu'il se fasse en peripherie ... ok ... aurons-nous reelement gagné la bataille si demain l'internaute lambda est coincé avec la FAIBox qu'on lui a donné et ne peut rien faire d'autre que ce qui a été permis par le gouvernement avec ? On en appel a la responsabilité de l'utilisateur ... m'est avis que l'utilisateur n'a pas du tout envie d'etre responsable .. après tout, ca fait plusieurs dixaines d'années que la societé infantilise tout le monde a grand renfort de lois censées nous proteger (de quoi ? de qui ?) Au final, j'ai bien peur que le gagnant soit, comme d'habitude, celui qui a le plus gros chequier, meme si son business model est dépassé depuis 10 ans. my two cents. 'Spyou' - www.spyou.org - [EMAIL PROTECTED] ircnet.nerim.net - UIN : 6871374 Don't dream it, Be it. (RHPS) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation)
Je propose une solution technique vachement moi couteuse pour les FAIs et techniquement facilement a mettre en place pour eux : tous les FAIs Francais sont oblige d'avoir comme seul et unique fournisseur l'ASxyz gere, maintenu et approuve par l'etat Francais, representant internationnal des libertes et droits de l'homme. Donc peering privee interdit (comme ca ca limite aussi les trolls a la con, donc augmente la productivite du peuple) Cordialement Julien Leroiso, Et vive la Coree du Nord... ex France... 2008/6/14 Raphaël Jacquot [EMAIL PROTECTED]: [EMAIL PROTECTED] wrote: Bonjour, Comme le veut l'usage pour un premier mail, je me présente, Christophe Espern. Je suis internaute militant à défaut d'être assureur :) Je suis notamment représentant de l'association April (http://april.org) au Forum des Droits sur Internet (http://foruminternet.org). J'ai aussi co-fondé http://eucd.info qui a mené campagne contre la loi DADVSI et http://laquadrature.net qui vise à informer sur les projets des pouvoirs publiques qui se heurtent ... au problème de la quadrature du net :) Je me suis inscrit sur cette liste suite à la lecture sur le web de messages , extraits du récent fil sur les projets de charte de confiance et de loi sur le filtrage, qui ont généré des unités de bruit médiatique cette semaine. Vu mes activités associatives, je suis amené à intervenir sur ce dossier pour donner un avis et faire des propositions soit dans le cadre du Forum des Droits sur Internet, soit directement auprès des pouvoirs publics. Dans ce cadre, je m'intéresse aux solutions techniques de filtrage que le gouvernement souhaiterait voir déployer par les fournisseurs d'accès français pour bloquer l'accès des internautes français aux contenus pédopornographiques hébergés à l'étranger. Plus particulièrement, je m'intéresse aux solutions techniques reposant sur un filtrage par URL via BGP shunt. Deux exemples de solutions sont mis en avant dans les discussions. Elles seraient utilisées en production sans souci majeur dans des pays démocratiques d'après mes interlocuteurs. http://www.netclean.com/EN/documents/NetClean_Whitebox_EN.pdf http://en.wikipedia.org/wiki/Cleanfeed_(content_blocking_system)http://en.wikipedia.org/wiki/Cleanfeed_%28content_blocking_system%29 Je sais que les FAI français objectent que la mise en place de tellles solutions seraient plus difficile en France et plaident pour un filtrage sur le poste client, ou à défaut par DNS. J'ai bien lu le témoignage anonyme d'un FAI publié récemment par le site PCINpact qui explique que l'infrastructure réseaux des pays utilisant ces solutions et le nombre d'abonnés concernés sont incomparable avec la situation française. Mais j'aimerais savoir si certains ici pourraient me fournir plus de détails. Voici une liste de questions qui me trottent dans la tête, pas toutes forcément pertinentes : Concrètement, que devrait faire un fournisseurs d'accès comme Free ou Neuf pour déployer une telle solution sur son réseau ? Quels sont les problèmes techniques principaux à résoudre au regard de la spécificité française ? Quels sont les critères pertinents permettant de déterminer le nombre de serveurs/boitiers de filtrage nécessaires (et donc estimer le coût en partie) ? Quelles sont les équipements complémentaires nécessaires ? Quelle est la durée nécessaire pour le faire ? Les ressources pour maintenir ? Quels sont les risques pour la qualité de service à l'abonné ? Quels sont les risques pour le réseau dans son ensemble (je pense ici à l'affaire du youtube blackhole : ) ? Notez que le fait que je ne m'intéresse dans ce mail qu'à la faisabilité technique et pas aux aspects juridiques, ni même à l'efficacité réelle de ces solutions ne signifie pas, loin de là, que je ne m'intéresse pas à ces questions. Mais j'ai beaucoup plus de mal à évaluer la partie faisabilité donc je me tourne vers vous (on m'a dit qu'ici c'était le lieu :) N'hésitez pas à être technique. Si mes bases sont insuffisantes, je pourrais toujours faire appel à des amis beaucoup plus compétents. Merci, Christophe je ne vais pas etre technique, mais plutot financier ;) vu l'architecture du réseau francais de la plupart des opérateurs (sauf les gens en non dégrouppé, et ceux chez orange) il faut compter un équipement a 4 eur par dslam dégrouppé et par opérateur. sachant que par exemple free (en mai 2008 d'apres la lettre de l'ADUF) a 1571 NRA, équipés de 3570 DSLAMS, et qu'il y a 3 opérateurs dégrouppeurs (free-alice / neuf), ca nous fait environ 1 dslams, il faut donc compter dans les 4 * 1 = 400'000'000 € rien que pour les équipements de filtrage, ce qui n'inclue naturellement pas le cout des ingénieurs et techniciens pour mettre en place la solution. au bas mot, cette petite sauterie couterait 1 Milliard. je propose de présenter la facture aux sociétés des médias qui les réclament a
Re: [FRnOG] RE: [FRnOG] RE: [FRnOG] Filtrage d'URL via BGP shunt : quelle faisabilité ? (+ présentation )
A l'heure où tous les FAI déploient des box chez l'abonné, y installer un petit proxy transparent avec une blacklist mise à jour régulièrement serait il possible ? Quel coûts (hors dev) cela pourrait-il engendrer ? Oui, sauf qu'il est toujours possible de remplacer la box opérateur par un modem classique ADSL, au prix générallement de la perte de la partie téléphonie/télévision ... par exemple chez Free, un simple modem/routeur qui implémente les bonnes RFC et ça marche parfaitement. Du coup, il faudrait également changer les contrats abonnés en leur interdisant d'utiliser un modem tiers ? Tout cela militant encore une fois pour un coeur de réseau neutre et un système de filtrage distribué à la périphérie (box et serveurs). Box uniquement, du coup, puisque le but est de lutter contre les mechants vilains serveurs. Je voulais parler d'egress filtering chez les hébergeurs low-cost (DDBX, OVH co), afin de bloquer également la prolifération des proxies ouverts ... sinon ce sera assez facile de contourner les filtres dans les box ... Pierre-Yves --- Liste de diffusion du FRnOG http://www.frnog.org/
