>> Il était également question d'injections BGP, solution qui, malgré
>> l'évident surblocage, permettrait également de ne pas avoir à
>> communiquer la liste
>
> ? Les pairs BGP la connaîtront, la liste.
Pas si les routes sont marquées avec "no export".
Les problemes de l'utilisation de BGP po
Le 05/01/2012 09:44, Stephane Bortzmeyer a écrit :
> On Thu, Jan 05, 2012 at 09:41:40AM +0100,
> Spyou wrote
> a message of 47 lines which said:
>
>> Il était également question d'injections BGP, solution qui, malgré
>> l'évident surblocage, permettrait également de ne pas avoir à
>> communiqu
Le 05/01/2012 07:30, Dominique DERRIER a écrit :
> - Ajouter une configuration DNS (pour retourner une adresse invalide ?)
> - Mettre une boite noire qui intercepte les requêtes DNS et modifie la
> réponse en fonction d'une liste me semble un peu complexe.
> (et je ne parle pas d'une analyse sur
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Patrick Maigron
Envoyé : mercredi 4 janvier 2012 23:47
À : frnog@frnog.org
Objet : Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
>Le 04/01/2012 14:04, Raphaël Ja
Le 04/01/2012 14:04, Raphaël Jacquot a écrit :
> On 04.01.2012 09:25, Cyprien Nicolas wrote:
>> Que la liste soit secrète, je peux le comprendre pour le point
>> précédent, mais il faudra bien qu'une des autorités en charge prévienne
>> au moins les FAI principaux qu'il faut filtrer tel nom de doma
On 04.01.2012 09:25, Cyprien Nicolas wrote:
Que la liste soit secrète, je peux le comprendre pour le point
précédent, mais il faudra bien qu'une des autorités en charge
prévienne
au moins les FAI principaux qu'il faut filtrer tel nom de domaine
(s'ils
en restent au « protocole de blocage DNS »
On 4 Jan 2012, at 08:25, Cyprien Nicolas wrote:
> Que la liste soit secrète, je peux le comprendre pour le point
> précédent, mais il faudra bien qu'une des autorités en charge prévienne
> au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils
> en restent au « protocole de bloca
Stephane Bortzmeyer wrote:
> On Mon, Jan 02, 2012 at 09:24:56PM +0100,
> Patrick Maigron wrote
> a message of 56 lines which said:
>
>> Et en effet ce serait bien que quelqu'un quelque part gère une liste
>> à jour des noms bloqués et par quels FAI...
>
> Au moins dans le cas de la LOPPSI (lo
incipe du DNS.
@+
Christophe.
David MARCIANO a écrit :
C'est la FRC "Sarko Debit" ;)
D
--Message d'origine--
De: Jérôme Nicolle
Expéditeur : frnog-requ...@frnog.org
À: Raphaël Durand
Cc: frnog@frnog.org
Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le
C'est la FRC "Sarko Debit" ;)
D
--Message d'origine--
De: Jérôme Nicolle
Expéditeur : frnog-requ...@frnog.org
À: Raphaël Durand
Cc: frnog@frnog.org
Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?
Envoyé: 2 janv. 2012 13:54
Celà dit,
Le 02/01/2012 14:50, Spyou a écrit :
> Encore une fois, il n'y a que les personnes assignées devant le TGI de
> Paris qui doivent filtrer.
>
> Le décret ne concerne que la méthode (blocage DNS) et la rémunération
> (sur justificatifs) des personnes assignées *et* dont l'activité est de
> fournir u
Bonjour,
On Mon, 02 Jan 2012 12:32:27 +0100
Raphaël Durand wrote:
> Je ne suis pas juriste mais voici l'analyse que j'ai du texte :
La mienne est plus simple : au lieu de passer en 2012, nous sommes revenus
dans les annees 70-80 (du siecle precedent !) ou on cherchait a avoir
toujours le fichie
Le 02/01/2012 14:34, Cyprien Nicolas a écrit :
> Le 1 du I ne comprend pas le 2 du I, excluant donc les hébergeurs. De
> même que le champ "Public concernés" dudit décret vise explicitement
> les FAI. Je comprends que les hébergeurs n'ont pas besoin de filtrer.
Encore une fois, il n'y a que les p
Raphaël Durand wrote:
> Je ne suis pas juriste mais voici l'analyse que j'ai du texte :
>
> "(...)
> PERSONNES mentionnées au *1 du I de l'article 6 de la loi du 21 juin 2004*
> susvisée procèdent à cet arrêt en utilisant le protocole de blocage par
> nom de domaine (DNS)"
>
> Voyons donc qui son
Celà dit, on pourrait commencer la capillotraction en définissant
"protocole de blocage par nom de domaine".
Bortz, c'est quelle RFC ?
--
Jérôme Nicolle
06 19 31 27 14
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On Mon, 02 Jan 2012 11:49:24 +0100, Jérôme Nicolle wrote:
Plop,
Le 02/01/12 09:57, Raphaël Durand a écrit :
02012011 [Update] -
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id
Maintenant oui.
Et pour un FAI qui ne fourni pas de service
Le 02/01/2012 12:16, Thomas Samson a écrit :
> Et quelles autres entités que les FAI sont concernées ?
Les entités concernées sont avant tout celles qui sont assignées au TGI
par l'ARJEL ... Pas besoin de se prendre le choux avant d'avoir reçu
l'invitation :)
---
Liste de
2012/1/2 Jérôme Nicolle :
> Plop,
>
> Le 02/01/12 09:57, Raphaël Durand a écrit :
>> 02012011 [Update] -
>> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id
>>
>>
>> Maintenant oui.
>
> Et pour un FAI qui ne fourni pas de service DNS, mentionnan
Plop,
Le 02/01/12 09:57, Raphaël Durand a écrit :
> 02012011 [Update] -
> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id
>
>
> Maintenant oui.
Et pour un FAI qui ne fourni pas de service DNS, mentionnant juste
"apt-get install bind9" dans
On Fri, 9 Dec 2011 00:45:48 +0100, Benjamin BAYART wrote:
Si tu veux un DNS non filtré, je préconise "aptitude install bind" :)
Ça, pour le moment, ce n'est pas filtré. Mais ça viendra :(
02012011 [Update] -
http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte
Le Fri, Dec 09, 2011 at 08:44:44AM +0100, Stephane Bortzmeyer:
>
> > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en
> > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à
> > voir.
>
> Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en
> 7.
> On Fri, 9 Dec 2011 08:44:44 +0100, Stephane Bortzmeyer
> said:
Stephane> http://www.bortzmeyer.org/port53-filtre.html
Stephane> Unbound permet de faire du DNS-over-TLS (non normalisé)
Stephane> vers un serveur extérieur, pour contourner les filtres
Stephane> (c'est dan
On 12/9/11 12:45 AM, Benjamin BAYART wrote:
> Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
>>
>> Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
>> c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
>> fonctions de filtrage que vous mettez en
Le Fri, 9 Dec 2011 08:54:34 +0100, Stephane Bortzmeyer
a écrit :
> 1) Pas moyen de configurer le serveur DHCP de la Freebox pour
> distribuer d'autres serveurs de noms que ceux de Free (si on installe
> un résolveur local, il faut aussi mettre un serveur DHCP local, ou
> bien reconfigurer toutes
Le Fri, 9 Dec 2011 08:45:28 +0100, Stephane Bortzmeyer
a écrit :
> > Chez moi, c'est "yum install bind",
>
> Décidement, tout le monde aime les failles de sécurité et les patches
> à appliquer en urgence...
Bah c'est-à-dire que je veux pas troller mais niveau failles de
sécurité, je me souvien
Le 9 décembre 2011 08:54, Stephane Bortzmeyer a écrit :
>
> Bien d'accord. Ceci dit, le service DNS de Free a des tas d'autres
> faiblesses :
>
il a aussi au moins un avantage par rapport à $AUTRE_RESOLVER :
petrus@seth:~$ dig +short google.com
2a00:1450:400c:c01::93
petrus@seth:~$ dig +sh
Bonjour,
On Fri, 9 Dec 2011 00:45:48 +0100
Benjamin BAYART wrote:
> Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en
> filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à
> voir.
Ca a a voir puisque qq'un decide pour moi de ce que je vois d'Internet, la
ou j
Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland:
>
> Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire,
> c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les
> fonctions de filtrage que vous mettez en place. On l'a pour le mail, ce qui
> permet d'avoi
On Thu, 8 Dec 2011 16:59:27 +0100, "Stephane Bortzmeyer"
said:
> L'explication de Frédéric Gander est très incomplète. L'attaque par
> changement ne nécessite pas de VPN (cf. mon article).
Non, mais le VPN c'est la cerise sur le gateau pour l'attaquant. Ca
rapporte des "clients".
---
Bonjour,
On Thu, 8 Dec 2011 16:59:27 +0100
Stephane Bortzmeyer wrote:
> On Thu, Dec 08, 2011 at 04:49:26PM +0100,
> Damien Fleuriot wrote
> a message of 40 lines which said:
>
> > Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à
> > cette problématique ?
>
> L'explic
30 matches
Mail list logo