RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
>> - pensez vous que nullrouter les annonces de cet AS va a >> l'encontre de la "net neutrality" > Manuel Guesdon a écrit: > Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires > et autres) Non pour les end-user (société ou particulier) chacun > s'appliquant évidement le filtrage qu'il veut. 2 commentaires supplémentaires: - nullrouter un AS entier, ça ne me parait pas réaliste. Ce n'est pas assez ciblé; dans le tas il y aura forcément quelque chose que certains voudront accéder. Les gens qui montent un AS/structure à but "douteux" ne sont pas idiots; dans le même serveur et la même IP que la pub pour aider la bandaison de papa, il y aura aussi un site de dissident chinois ou autre, contenu qui si filtré provoquerait une levée de boucliers. - Probablement moins pire en France qu'ici, filtrer quand on est un FAI ou un transit c'est un suicide légal. Procès garanti. Même les gens qui font des blacklists se prennent des procès (alors que ce n'est pas eux qui bloquent mais les utilisateurs). En étant FAI ou transit, ça serait encore pire. >> - pensez vous qu'il faille fair quelque chose contre >> ce type de malfaisant ? - quoi ? > Seulement agir au niveau juridique et judiciaire. En fait ce serait plutôt au niveau législatif que quelque chose pourrait se faire. Le système légal ne fait qu'appliquer les lois. Ceci dit je ne crois que ça servirait à grand-chose non plus pour 2 raisons: - Certains vont appeler ça de la censure. - Tant que les gens qui font du contenu "douteux" réagissent 50 fois plus vite que le système, il n'y a pas de blocage possible. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le 24 sept. 09 à 09:24, Alexandre Archambault a écrit : Selon Frédéric Gander le 22/09/09 23:53: les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux en ligne) qui commencent à faire massivement du fast-flux :-) Bref, toute approche consistant à s'en remettre exclusivement aux intermédiaires que sont les opérateurs ou FAI est vouée à l'échec tant qu'on ne mettra pas dans la boucle ceux qui maitrisent la source et ceux qui ont la main sur les terminaux et le soft. Ssi ces options de filtr(lic)age en tous genres ne sont pas planquées d'origine dans les couches réseau des OS sans aucun contrôle de l'utilisateur, a la manière de la tentative (temporairement avortée) chinoise... Sans oublier les utilisateurs finals (ça c'est pour passer le relai à JMP) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Selon Frédéric Gander le 22/09/09 23:53: > les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de > ces site web Ca va être sportif avec tous ceux (au hasard, les opérateurs de jeux en ligne) qui commencent à faire massivement du fast-flux :-) Bref, toute approche consistant à s'en remettre exclusivement aux intermédiaires que sont les opérateurs ou FAI est vouée à l'échec tant qu'on ne mettra pas dans la boucle ceux qui maitrisent la source et ceux qui ont la main sur les terminaux et le soft. Sans oublier les utilisateurs finals (ça c'est pour passer le relai à JMP) Alec, -- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, Donc pour synthétiser: >| - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la >"net >| neutrality" Oui ca va a l'encontre pour les intermédiaires (FAI, Transitaires et autres) Non pour les end-user (société ou particulier) chacun s'appliquant évidement le filtrage qu'il veut. >| - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? >| - quoi ? Seulement agir au niveau juridique et judiciaire. Merci pour vos avis éclairés ! Manuel PS: Comme c'est une synthèse j'ai du me résoudre à ne pas mentionner le web 2.0, les steacks, les distributeurs bancaires, la femme du voisin et autres objets contendant voir tranchants :-( PS/2: Pour ce cas précis, je vais éviter de perdre mon temps à aller voir un policier/gendarme/cyberdupont en lui disant "une boite-a-la-con a usurpé un de nos domaines pour faire de la réclame pour son site (IP xxx, routé par l'AS YYY qui donne ouvertement dans ce genre de businness). On a reçu 10 000 bounces dont le listing vous attendent dans le camion en bas.". Peut-être que le Nicolas peut faire quelque chose au niveau juridique; un Gxx éventuellement. -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Salut, Jérôme Nicolle wrote: >> Pourquoi les FAI ne proposent pas à leur client un pack confiance >> activé par défaut via leur interface de gestion en ligne. >> > > Ou comment bien emballer une belle merde dans un papier cadeau > vendeur. Et reporter la responsabilité de la décision du filtrage de > tel ou tel bloc sur l'éditeur de blacklist, qui se défaussera sur des > limites techniques pour ne pas assumer le tort causé en cas de faux > positif. Ca me rappelle mon MX perso chez Free blacklisté. L'éditeur de blacklist s'est contenté de déclarer des blocks entiers plutôt que les adresses IP concernées, toutes fixes. Quelle efficacité ! -- Cordialement, Artur. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui, mais niveau support, ce n'est hélas plus ce que c'était, j'en ai fait l'amère expérience très récemment... sans parler des dégroupages "sauvages" FT -> SFR que l'on constate en plein été via un changement d'IP du BAS, sans aucune communication préalable et un démenti verbal quand on les appelle :-/ Ceci étant, oui, ils ont le mérite d'exister, et sortent néanmoins tjrs du lot... 2009/9/23 Radu-Adrian Feurdean > > On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" > said: > > > claire. C'est par exemple le cas de Nerim, en France. > > Tiens, Nerim ils vendent encore du DSL aux particuliers > > -- > Radu-Adrian Feurdean > raf (a) ftml ! net > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > >
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 12:13 +0200, Radu-Adrian Feurdean wrote: > On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" > said: > > > claire. C'est par exemple le cas de Nerim, en France. > > Tiens, Nerim ils vendent encore du DSL aux particuliers > oui. ca s'appelle FDN ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 12:13 +0200, Radu-Adrian Feurdean wrote: > On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" > said: > > > claire. C'est par exemple le cas de Nerim, en France. > > Tiens, Nerim ils vendent encore du DSL aux particuliers Of course, c'est même sur leur site web :) Pour le reste, en effet, j'aimerais bien voir ce que ca va donner lorsque la législation forcera à faire du filtrage. -- Clément --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" said: > claire. C'est par exemple le cas de Nerim, en France. Tiens, Nerim ils vendent encore du DSL aux particuliers -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 11:34:19 +0200, "Clement Cavadore" said: > On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: > > Combien il faut payer pour avoir avoir a la maison une connection "clean > > IP", utilisable aussi pour des raisons profesionnels, qui ne passe pas > > par un boitier dubieux qui filtre tous les paquets contenant les lettres > > c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? > > > > Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? > > Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est > claire. C'est par exemple le cas de Nerim, en France. J'attends leur reaction le jour ou ils seront confronte au choix : changer la politique ou etre hors la loi. J'apprecie leur politique et surtout le fait que ce genre de FAI existent. Mais c'est dommage que leurs opinions valent ZERO au niveau politique. Et j'ai peur qu'ils devront subir les effets du bulldozer legislatif en place. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 11:24 +0200, Radu-Adrian Feurdean wrote: > Combien il faut payer pour avoir avoir a la maison une connection "clean > IP", utilisable aussi pour des raisons profesionnels, qui ne passe pas > par un boitier dubieux qui filtre tous les paquets contenant les lettres > c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? > > Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? Non, il suffit de s'abonner à un FAI dont la politique à ce sujet est claire. C'est par exemple le cas de Nerim, en France. C'est sûr, ca coûtera plus cher qu'une *box à 30€/mois (ou moins), sans la télé pour bibi, et sans le téléphone pour bobonne, mais tu payeras toujours moins cher qu'un L2 jusqu'à $pays-de-ton-choix. Il suffit de savoir ce que l'on veut: du full-ip, ou pas ? > L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste > des machines qui comuniquent via des reseaux de transport. > Comme on dit, "data is just protocol overhead". Les francais qui ne sont > pas d'accord avec ca sont invites a taper 3615. Politiques compris. > Surtout politiques. Rajoute la composante "porte-monnaie" dans l'histoire. C'est sûr qu'au prix où on paye l'accès au net en France, il doit y avoir des concessions de faites. La politique, c'est encore une surcouche dans le problème... --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonjour. On Wed, 2009-09-23 at 07:55 +0200, c.baegert-lis...@lixium.fr wrote: > Bonjour, > > David Bizeul a écrit : > > La cybercriminalité n'est pas que l'affaire des autres : > > - Vos clients s'installent (malgré eux) des malwares qui maltraitent > > leur système et leur connexion Internet --> Ils appellent le support > > --> C'est un coût pour vous > > - Vos clients s'installent (toujours malgré eux) des bots qui iront > > générer un DDOS à droite ou à gauche --> Vous serez solliciter pour > > comprendre et arrêter la chose --> C'est un coût pour vous > > - Vos clients s'installent encore d'autres malwares qui vont modifier > > leur config DNS --> Appel au support --> Coût > > - Vos clients s'installent des bots dédiés au spam qui mettent à mal > > vos infrastructures (relai de messagerie / DNS...)--> Coût > > Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre > voiture qui fait un joint de culasse !!! > > Ca serait plutôt à Microsoft d'agir... > Completement d'accord avec ce point de vue. Je ne vois pas en quoi le faite que 90% de la population utilise un OS completement foireux à, a voir avec FRnOG. Car le fond du soucis que tu exposes est clairement lié à l'os foireux, et pas au faite que les gens puissent aller sur des sites installant des malware. > Cordialement, > > Christophe Baegert > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > -- Alexandre Legrix - Euro-Web http://www.sd-france.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 23 Sep 2009 00:36:55 +0200, "David Bizeul" said: > Je n'ai rien contre le principe de la neutralité du net, c'était même > un des fondements d'Internet du temps où il fallait interconnecter les > réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les > opérateurs usent et abusent de ce principe pour justifier de leur > inaction. Tu parles ici a qui ? C'est qui les "FAI" ? L'action qui consiste a modifier/intercepter/filterer les donees des ses clients ca va jusqu'a ou ? Combien il faut payer pour avoir avoir a la maison une connection "clean IP", utilisable aussi pour des raisons profesionnels, qui ne passe pas par un boitier dubieux qui filtre tous les paquets contenant les lettres c, o, n une apres l'autre, sur pretexte que c'est immoral ou illegal ? Faut vraiment un circuit L2 jusqu'a Londres ou Amsterdam pour avoir ca ? L'internet n'est pas un ensemble de sites oueb deux point zero; ca reste des machines qui comuniquent via des reseaux de transport. Comme on dit, "data is just protocol overhead". Les francais qui ne sont pas d'accord avec ca sont invites a taper 3615. Politiques compris. Surtout politiques. > Au lieu d'attendre et de vous voir imposer par le gouvernement des > projets de filtrage absurdes qui ne manqueront pas d'arriver, > pourquoi ne prenez vous pas les devants ? Parce-qu'il n'y a pas de "solution universalement acceptable", et parce-que ca coute plus que ca rapporte. > - Vos clients s'installent (malgré eux) des malwares qui maltraitent > leur système et leur connexion Internet --> Ils appellent le support > --> C'est un coût pour vous 0.34 EUR/minute -> je crois pas. > - Vos clients s'installent (toujours malgré eux) des bots qui iront > générer un DDOS à droite ou à gauche --> Vous serez solliciter pour > comprendre et arrêter la chose --> C'est un coût pour vous > - Vos clients s'installent encore d'autres malwares qui vont modifier > leur config DNS --> Appel au support --> Coût Ou comment dire le meme chose de 3 facons differentes Encore une fois, a 0.34 EUR/min, c'est pas pour les FAI que ca pose probleme > - Vos clients s'installent des bots dédiés au spam qui mettent à mal > vos infrastructures (relai de messagerie / DNS...)--> Coût Le Spam c'est deja integre. > Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas > concerné" Encore une fois c'est qui "un FAI". Si tu parles des FAI grand-public, il y a 4 en France. Si tu parles de toute reseau ayant un AS, j'aimerais voir qui paye la "securisation" des "access internet" 10Gbps flat/line-rate. Ou comment on filtre sur un coeur de reseau transportant centaines de Gbps (et des reseaux comme ca, il y en a un paquet avec presence en France). Ou comment on m'assure les SLA de facon plus generique. > Pourquoi les FAI ne proposent pas à leur client un pack confiance > activé par défaut via leur interface de gestion en ligne. Si les > clients souscrivent à l'option (moyennant quelques sous), à ce moment > là plusieurs actions sont paramétrées sur sa box : > - Filtrage de tous les ports serveur entrants classiques (tcp21, > tcp25, tcp80, udp53) > - Filtrage de plages d'IP/d'AS correspondant à des blacklist > (http://maliciousnetworks.org/fire-blocklist.txt, > http://www.malwaredomainlist.com/mdl.php, > http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière > - Proposition de download d'un antivirus inclus dans le pack Il y a qui le font (les 4 ils le font tous) mais pas sur le box. Ca a ete explique a plusieurs reprises ici pourquoi pas sur le box. > J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Il y a un seul (des 4) qui risque de repondre ici. Les autres sont un peut trop preses de dire "oui - oui" aux delires du gouvernement. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 22:53:32 +0100 (GMT+01:00), "Frédéric GANDER" said: > - les sites pédophile > - les sites de jeux en ligne > - les sites qui vende des sac a mains d'une marque mais qui n'ont pas > signer d'accord de distribution > - les sites qui disent qu'il est petit Je vois que "des sites". Ca me sembre tres simple, il faut juste dropper "any any eq http". Pour couvrir les besoins de "maispeis, deilimoushon et feisbuc", un peu de recherche pour developper des nouveaux terminaux minitel ca devra le faire. Ca va creer des emplois en plus. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des hebergeurs bulletproof ca se trouve ... Si je me souviens bien, le probleme est qu'ils ont trouve un FAI pour re-annoncer leur prefixes pour quelques heures. Ce qui a permit au a leurs clients de prendre des mesures qu'ils n'auraient jamais du avoir l'occasion d'avoir. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Hello, Le 23 sept. 2009 à 00:36, David Bizeul a écrit : Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. C'est pas une inaction, c'est juste que pour un gros opérateur ça rajoute des SPOF, ça coûte une blinde et c'est pas scalable. De plus on a parlé ici des peering locaux pour éviter le problème "pour aller a lyon je passes par lyon pour aller a paris et revenir a lyon". Le filtrage que tu propose donne ce genre de choses... Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet --> Ils appellent le support --> C'est un coût pour vous Mauvais OS -> tu le changes. - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche --> Vous serez solliciter pour comprendre et arrêter la chose --> C'est un coût pour vous Mauvais OS -> tu le changes. - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS --> Appel au support --> Coût Mauvais OS -> tu le changes. - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)--> Coût Mauvais OS -> tu le changes. Tu parles principalement des Windowzeries et leurs problèmes. Pourquoi dépenser de l'argent pour filtrer des conneries qui passent par des protocoles standard : mail, web, ... donc monter une usine a gaz qui vas analyser les packets complets... Donc au niveau CPU / Argent / bottleneck / energie électrique balancée par la fenêtre... pour jouer au chat et à la souris Le meilleurs truc c'est que les ISP (les gros hein), poussent microsoft a faire des choses qui soient quand même un peu plus fiables... Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas concerné" Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière Tu as ce genre de chose sur ton jolie firewall clica convit sur ton Windows. - Proposition de download d'un antivirus inclus dans le pack Oh mais j'oublie... c'est déjà proposé ça dans pas mal de pack... (enfin sur certains ISP...). J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. hum... je sens qu'elle vas être cinglante :p Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Wed, 2009-09-23 at 08:24 +0200, Spyou wrote: > Ça fini par faire vieux et usé comme argument, mais c'est pas en > interdisant la vente au public d'objets contondants (couteaux, ciseaux, > ...) qu'on empêchera les assassinats. tu confonds... les objets cotondant, c'est ceux qui font des bosses, genre marteau, batte de base ball ... http://fr.wikipedia.org/wiki/Objet_contondant --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
-Original Message- From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of c.baegert-lis...@lixium.fr Sent: Tuesday, September 22, 2009 10:55 PM To: Liste FRnoG Subject: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux Bonjour, David Bizeul a écrit : > La cybercriminalité n'est pas que l'affaire des autres : > - Vos clients s'installent (malgré eux) des malwares qui maltraitent > leur système et leur connexion Internet --> Ils appellent le support > --> C'est un coût pour vous > - Vos clients s'installent (toujours malgré eux) des bots qui iront > générer un DDOS à droite ou à gauche --> Vous serez solliciter pour > comprendre et arrêter la chose --> C'est un coût pour vous > - Vos clients s'installent encore d'autres malwares qui vont modifier > leur config DNS --> Appel au support --> Coût > Christophe Baegert a ecrit > Tout ceci étant dû à Windows, ça reviendrait à changer un > pneu sur votre voiture qui fait un joint de culasse !!! 2eme fois: les trolls, c'est le vendredi. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
David Bizeul a écrit : > Les problématiques de cybercriminalité sont de plus en plus présentes, > de plus en plus insidieuses mais également de plus en plus prise en > compte. > [...] > Au lieu d'attendre et de vous voir imposer par le gouvernement des > projets de filtrage absurdes qui ne manqueront pas d'arriver, > pourquoi ne prenez vous pas les devants ? > Parce que de la même façon que dans la vrai vie, si je vois mon voisin tuer sa femme, je vais pas aller le prendre par la main et l'enfermer dans ma cave, je vais probablement plutôt rameuter les flics pour qu'il soit mis dans un panier a salade et emmené en taule. Au mieux, je témoignerais que je l'ai vu tuer sa femme, au pire, je râlerais que le coup de fusil a réveillé mes mômes a 3h du matin. Prendre en main de façon active la cybercriminalité sur nos réseaux et ceux de nos voisins, c'est faire justice soi même (et sauf erreur, ça reste illégal), c'est privatiser la justice (on le fait déjà pas mal depuis la LCEN et c'est regrettable) et, pour les réseaux "traversant" c'est coller potentiellement des bâtons dans les roues de ses partenaires. Le faire de façon passive, collecter et agréger des infos pour les transmettre a qui de droit, par contre, c'est du civisme et tout le monde devrait le faire. Ça fini par faire vieux et usé comme argument, mais c'est pas en interdisant la vente au public d'objets contondants (couteaux, ciseaux, ...) qu'on empêchera les assassinats. Par contre, on peut décider de ne pas avoir de couteaux chez soi si on a la délicatesse d'avertir les gens qui viendront passer un moment a la maison que "le steack de ce soir, on le mange avec les mains". --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonjour, David Bizeul a écrit : La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet --> Ils appellent le support --> C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche --> Vous serez solliciter pour comprendre et arrêter la chose --> C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS --> Appel au support --> Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)--> Coût Tout ceci étant dû à Windows, ça reviendrait à changer un pneu sur votre voiture qui fait un joint de culasse !!! Ca serait plutôt à Microsoft d'agir... Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
>> Michel Py a écrit: >> Les trolls, je croyais que c'était pour le vendredi? > Jérôme Nicolle a écrit: > Non, non, laisse ! > Le problème là c'est de voir qui sait encore ce qu'est Internet, > parce qu'à voir quelques threads ici et quelques propos tenus lors > de FRnoG 14, il faudrait réveiller un peu les consciences avant de > voir les opérateurs français virer tous facho... Bon bon, je laisse çà à l'appréciation de Philippe; aujourd'hui je n'ai pas le temps de distribuer des croquettes; on verra demain. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le 23 septembre 2009 06:06, Michel Py a écrit : > Les trolls, je croyais que c'était pour le vendredi? Non, non, laisse ! Le problème là c'est de voir qui sait encore ce qu'est Internet, parce qu'à voir quelques threads ici et quelques propos tenus lors de FRnoG 14, il faudrait réveiller un peu les consciences avant de voir les opérateurs français virer tous facho... -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
> David Bizeul a écrit: > Mais aujourd'hui, j'ai parfois (souvent) l'impression > que les opérateurs usent et abusent de ce principe pour > justifier de leur inaction. Les trolls, je croyais que c'était pour le vendredi? Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le 23 septembre 2009 00:36, David Bizeul a écrit : > > Les problématiques de cybercriminalité sont de plus en plus présentes, > de plus en plus insidieuses mais également de plus en plus prise en > compte. Oui, par des équipes d'investigation qui font très bien leur boulot et à qui les filtrages mettraient des bâtons dans les roues vu la nature des contournements qui deviendront nécessaires pour les nullroutés et blacklistés > Je n'ai rien contre le principe de la neutralité du net, c'était même > un des fondements d'Internet du temps où il fallait interconnecter les > réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les > opérateurs usent et abusent de ce principe pour justifier de leur > inaction. Ok donc en réalité, ton propos reviens à dire "c'est mignon, je suis pour, mais vous êtes des naïfs, voilà ce qu'il faut filtrer", je me trompe ? > Au lieu d'attendre et de vous voir imposer par le gouvernement des > projets de filtrage absurdes qui ne manqueront pas d'arriver, > pourquoi ne prenez vous pas les devants ? Parce qu'un opérateur est tenu à une totale transparence et neutralité quant au contenu qu'il achemine, pour l'instant c'est la loi qui le dit (CPCE). Quelqu'un a tapé sur La Poste parce qu'ils avaient acheminé des enveloppes contenant de l'anthrax ? Ben non, ils n'ont pas le droit de faire quelque contrôle que ce soit. Nous, opérateurs, non plus. Et c'est pour une bonne raison : qui parmi nous est assez orgueilleux pour oser définir arbitrairement qui doit être routé et qui ne doit pas l'être ? A part les gros, de part des impératifs techn^Wde réduction des coûts, et dont les admin réseau ont droit de vie ou de mort sur des branches de l'Internet sur la base d'un délit de salle gueule dans une blacklist ? > La cybercriminalité n'est pas que l'affaire des autres : > ... On dirait un vendeur de DNS menteurs là... Réduisez vos coûts, faites passer pour de l'internet un truc qui coûte moins cher à produire... Et faites payer ceux qui veulent une IP fixe ou pas de blocage SMTP... > Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas > concerné" Si si, on peut, la preuve, la loi nous donne toujours raison. L'éthique du métier aussi. La modestie nous aide aussi, bien sur, puisque personne ne joue au grand inquisiteur par chez nous. > Pourquoi les FAI ne proposent pas à leur client un pack confiance > activé par défaut via leur interface de gestion en ligne. > Ou comment bien emballer une belle merde dans un papier cadeau vendeur. Et reporter la responsabilité de la décision du filtrage de tel ou tel bloc sur l'éditeur de blacklist, qui se défaussera sur des limites techniques pour ne pas assumer le tort causé en cas de faux positif. Idem dans le cas des filtrages "recommandés" par tel ou tel ministère. Moi je suis pour la libre concurrence dans le domaine du jeu en ligne, mais j'ai pas le droit de les laisser accessibles parce que ça va a l'encontre des intérêts défendus par quelques cravatek politiques. Bon ok, la loi est la loi, mais celle là est l'archétype du texte de complaisance. Du coup, si je passe outre une décision de filtrage "légal", ou d'un "discrétionnaire" visant des opposants politiques troubleurs-d-ordre-public, émis en live par la blacklist de l'Elysée ou de l'intérieur, pendant que la culture interdit les sites de distribution sous licence art libre ou la plate-forme de collecte de la SARD , simplement par ce que ça ne leur plaît pas, bref si je fait preuve d'un peu de bon sens critique pour ne pas filtrer tout ce qu'on voudrait m'imposer "pour la tranquillité de Mme Michu", c'est moi qui vait en tôle ?!? Fuck off ! Je sais qu'on a pris l'habitude de prendre les gens pour des cons en France, mais en tant qu'opérateur, le filtrage, jamais. Le problème doit être pris à la racine, et le patch immonde qu'on nous propose va avoir tellement d'effets de bords qu'on va déjà voir nos charges de taf exploser, pas la peine de s'en rajouter... Prendre le problème à la racine, finalement c'est simple. Pour un petit opérateur local, ça revient à glisser dans la malette du tekos un CD d'install d'un linux quelconque pour que les vilains malwares forgeurs de spam ne puissent plus fonctionner. J'hésites même à le proposer en netboot sur les protos FTTH et FTTB... > J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. Ceux qui y voient du fric en plus vendront leur âme pour aller dans le sens du filtrage. Les vrais opérateurs, ceux qui connaissent leurs devoir de transport neutre et transparent, t'enverront chier. > > David Bizeul > > > On 9/22/09, Frédéric GANDER wrote: > > - les sites qui disent qu'il est petit Ton pénis ? Ou celui de Naboléon ? > > etc etc > > > > - "Salim Gasmi" a écrit : > > > >> >3 questions me viennent à l'esprit: > >> >- pensez vous que nullrouter les annonces de cet AS va a l'encontre > >> de la "net > >> >neutrality" > >> > >> Cela depend du null routeur. Non, filtrer = pas ne
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, On Tue, 22 Sep 2009 20:57:37 +0200 Salim Gasmi wrote: >| >3 questions me viennent à l'esprit: >| >- pensez vous que nullrouter les annonces de cet AS va a l'encontre de la >"net >| >neutrality" >| >| Cela depend du null routeur. >| >| Si c'est un AS de transit, alors oui cela va >| clairement a l'encontre de la neutralité, >| En tant que client je ne souhaite pas que mes >| upstreams decident de ce que je peux voir ou ne pas voir . >| En gros, les operateurs et les FAI, clairement ne >| seraient plus neutres et cela poserait des >| problemes ethiques majeurs, sur qui decide de filtrer quoi . En fait je pensais plus à des actions concertées, à la fois transparentes et discutées. >| >- pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? >| >- quoi ? >| >| Oui, mais pas au niveau du transport, c'est une >| mauvaise approche, mais plutot au niveau legislatif . Hum, sur des spams emis par des machines ownés aux 4 coins de la planètes qui font de la réclame pour un site dont les contacts sont en chine, le bloc d'IP déclaré comme étant en russie et annoncé par un bulletproof en Suède ? Sans compter ses avatars dont les 5 ou 6 dns sont répartis sur des dsl dans x pays. Cela dit maintenant que les paradis fiscaux ont tous subitement disparus j'attend sérieusement le bonhomme rouge et ses rennes le 24 decembre... Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Les problématiques de cybercriminalité sont de plus en plus présentes, de plus en plus insidieuses mais également de plus en plus prise en compte. Je n'ai rien contre le principe de la neutralité du net, c'était même un des fondements d'Internet du temps où il fallait interconnecter les réseaux. Mais aujourd'hui, j'ai parfois (souvent) l'impression que les opérateurs usent et abusent de ce principe pour justifier de leur inaction. Au lieu d'attendre et de vous voir imposer par le gouvernement des projets de filtrage absurdes qui ne manqueront pas d'arriver, pourquoi ne prenez vous pas les devants ? La cybercriminalité n'est pas que l'affaire des autres : - Vos clients s'installent (malgré eux) des malwares qui maltraitent leur système et leur connexion Internet --> Ils appellent le support --> C'est un coût pour vous - Vos clients s'installent (toujours malgré eux) des bots qui iront générer un DDOS à droite ou à gauche --> Vous serez solliciter pour comprendre et arrêter la chose --> C'est un coût pour vous - Vos clients s'installent encore d'autres malwares qui vont modifier leur config DNS --> Appel au support --> Coût - Vos clients s'installent des bots dédiés au spam qui mettent à mal vos infrastructures (relai de messagerie / DNS...)--> Coût Je ne pense pas aujourd'hui que les FAI puissent dire : "on n'est pas concerné" Pourquoi les FAI ne proposent pas à leur client un pack confiance activé par défaut via leur interface de gestion en ligne. Si les clients souscrivent à l'option (moyennant quelques sous), à ce moment là plusieurs actions sont paramétrées sur sa box : - Filtrage de tous les ports serveur entrants classiques (tcp21, tcp25, tcp80, udp53) - Filtrage de plages d'IP/d'AS correspondant à des blacklist (http://maliciousnetworks.org/fire-blocklist.txt, http://www.malwaredomainlist.com/mdl.php, http://www.spamhaus.org/drop/drop.lasso) et mise à jour réglière - Proposition de download d'un antivirus inclus dans le pack J'avoue que je serai curieux d'avoir la réponse de nos différents opérateurs. David Bizeul On 9/22/09, Frédéric GANDER wrote: > ah ba prépare toi a ce que ca arrive bientôt pour : > > - les sites pédophile > - les sites de jeux en ligne > - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer > d'accord de distribution > - les sites qui disent qu'il est petit > etc etc > > les fai / opérateur seront dans un proche avenir obliger de filtrer les ip > de ces site web > > A+ > > Frédéric GANDER > fgan...@corp.free.fr > http://www.free.fr > > ----- "Salim Gasmi" a écrit : > >> De: "Salim Gasmi" >> À: "Manuel Guesdon" , "Liste FRnoG" >> >> Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / >> Berne / Rome / Stockholm / Vienne >> Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux >> >> Bonsoir, >> >> >> >3 questions me viennent à l'esprit: >> >- pensez vous que nullrouter les annonces de cet AS va a l'encontre >> de la "net >> >neutrality" >> >> Cela depend du null routeur. >> >> Si c'est un AS de transit, alors oui cela va >> clairement a l'encontre de la neutralité, >> En tant que client je ne souhaite pas que mes >> upstreams decident de ce que je peux voir ou ne pas voir . >> En gros, les operateurs et les FAI, clairement ne >> seraient plus neutres et cela poserait des >> problemes ethiques majeurs, sur qui decide de filtrer quoi . >> >> Par contre si l'AS nul routeur est un AS final, >> qui ne revend pas du transit, alors il est libre >> de faire ce qu'il veut sur son reseau, >> Au meme titre que je peux decider de ne pas >> afficher les pubs chez moi a la maison sur mon navigateur . >> En gros, si l'entreprise XX decide de filtrer ces >> routes pour le "bien" de ses salariés, cela ne me choque pas plus que >> cela . >> On peut ensuite discuter sur le bien fondé du >> filtrage, mais a mon sens chacun fait ce qu'il >> veut sur SON reseau si cela n'impacte pas d'autres reseaux . >> >> >> >- pensez vous qu'il faille fair quelque chose contre ce type de >> malfaisant ? >> >- quoi ? >> >> Oui, mais pas au niveau du transport, c'est une >> mauvaise approche, mais plutot au niveau legislatif . >> >> Cordialement, >> >> Salim >> >> --- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
ah ba prépare toi a ce que ca arrive bientôt pour : - les sites pédophile - les sites de jeux en ligne - les sites qui vende des sac a mains d'une marque mais qui n'ont pas signer d'accord de distribution - les sites qui disent qu'il est petit etc etc les fai / opérateur seront dans un proche avenir obliger de filtrer les ip de ces site web A+ Frédéric GANDER fgan...@corp.free.fr http://www.free.fr - "Salim Gasmi" a écrit : > De: "Salim Gasmi" > À: "Manuel Guesdon" , "Liste FRnoG" > Envoyé: Mardi 22 Septembre 2009 20:57:37 GMT +01:00 Amsterdam / Berlin / > Berne / Rome / Stockholm / Vienne > Objet: Re: [FRnOG] AS/Structure dont les but sont manifestement douteux > > Bonsoir, > > > >3 questions me viennent à l'esprit: > >- pensez vous que nullrouter les annonces de cet AS va a l'encontre > de la "net > >neutrality" > > Cela depend du null routeur. > > Si c'est un AS de transit, alors oui cela va > clairement a l'encontre de la neutralité, > En tant que client je ne souhaite pas que mes > upstreams decident de ce que je peux voir ou ne pas voir . > En gros, les operateurs et les FAI, clairement ne > seraient plus neutres et cela poserait des > problemes ethiques majeurs, sur qui decide de filtrer quoi . > > Par contre si l'AS nul routeur est un AS final, > qui ne revend pas du transit, alors il est libre > de faire ce qu'il veut sur son reseau, > Au meme titre que je peux decider de ne pas > afficher les pubs chez moi a la maison sur mon navigateur . > En gros, si l'entreprise XX decide de filtrer ces > routes pour le "bien" de ses salariés, cela ne me choque pas plus que > cela . > On peut ensuite discuter sur le bien fondé du > filtrage, mais a mon sens chacun fait ce qu'il > veut sur SON reseau si cela n'impacte pas d'autres reseaux . > > > >- pensez vous qu'il faille fair quelque chose contre ce type de > malfaisant ? > >- quoi ? > > Oui, mais pas au niveau du transport, c'est une > mauvaise approche, mais plutot au niveau legislatif . > > Cordialement, > > Salim > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 23:16:18 +0200, "Arthur Fernandez" said: > Hm, internet c'est un réseau de réseau par définition. Chaque réseau > s'interconnecte au plus grand nombre. Il n'y a pas d'AS "final" et d'AS > "transitaire", c'est une sorte d'usage que tu décris là. > Du moment qu'il communique avec d'autre réseaux, il le fait en general > dans les deux sens et a^Wdevrait avoir au minimum un besoin de > neutralité pour ces raisons, du moins à mes yeux. Le terme "final" est discutable uniquement dans le cas des hebergeurs et FAI qui offrent un access non-BGP. Pour le reste (Enterprise networks, content) c'est assez claire ("j'origine ou termine tout traffic passant par mon reseau"). Malhereusement, les FAI (grand public, mais pas seulement) ont (de plus en plus) une tendance a penser que "all your IP traffic are belong to us". -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
'Soir, Salim Gasmi a écrit : Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net neutrality" Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le "bien" de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . Hm, internet c'est un réseau de réseau par définition. Chaque réseau s'interconnecte au plus grand nombre. Il n'y a pas d'AS "final" et d'AS "transitaire", c'est une sorte d'usage que tu décris là. Du moment qu'il communique avec d'autre réseaux, il le fait en general dans les deux sens et a^Wdevrait avoir au minimum un besoin de neutralité pour ces raisons, du moins à mes yeux. Sinon pour moi la net neutrality en deux phrases c'est : "l'operateur n'opère aucune modification, prioritisation, politique d'acceptation/refus sur les paquets commutés. Si filtrage il doit y avoir, celui ci se fait par l'end user qui n'opère alors pas le filtrage en tant qu'operateur directement." - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . +1 Cordialement, Salim ++ Arthur --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
> On Tue, 22 Sep 2009 20:06:37 +0200 > Raphael Bouaziz wrote: >>| >>| Etre un réseau adoptant une politique de neutralité sur Internet, >>| cela signifie n'appliquer aucun filtre ou traitement spécifique en >>| fonction de ce qu'on transporte. > [...] >>| > - pensez vous qu'il faille fair quelque chose contre ce type de >> malfaisant ? >>| >>| Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce >>| terme ne se voit plus dans les publicités depuis bien longtemps) : >> NON. > [...] > > Je me plaçait dans le cadre effectivement d'un > FAI/transitaire/intermédiaire > technique en ayant en tête le cas McColo pour lequel la plupart des > personnes > du milieu semblaient applaudir des 2 mains (détrompez moi le cas > échéant). Sauf que McColo s'est vu couper sa connectivite par ses transitaires directs, pas par tout Internet, enfin je crois. Tu n'es pas transitaire du site suedois dont tu parles ? > > Ca n'a évidement pas trop d'intérêt général de les nullrouter dans > son > coin sauf au niveau end-user ou en tant que service facultatif au > end-user. > > L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais > plutôt de considérer que ce genre de boites (a considérer qu'elle > fournit ses > services en connaissance de cause sur ce cas précis ou un cas similaire) > participe activement au spam a grande échelle et par voie de conséquence > à un > impact notamment technique. > C'est cet impact qui me semble intéressant pas le coté moral de la > chose: que > des gens achètent des médocs sur internet, aillent consulter des sites > révisionnistes ou autres n'est pas mon problème en soit (à moins que > ça leur > donne des envie d'aller tripoter des petites filles ou de déclencher la > Xeme > guerre mondiale évidement). > Oui enfin pour McColo on connait la suite et le spam a repris depuis. Ce n'est donc pas une solution. Et comme je l'ai deja fait remarquer, des hebergeurs bulletproof ca se trouve ... > Sur le "Full IP", c'est has-been, maintenant on a l'internet avec 0range > (oh > désespoir). > Encore mieux, on a la 3G ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Raphaël Jacquot a écrit : On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote: oui mais aucune banque ne surencherit sur le tarif. Car en cas d'abus tout le monde perd. au final, ca fait du pognon qui circule, mais ca fait rien. donc, ca serait gratuit, ca serait pareil Non parce que moins les gens utilisent les distributeurs, plus ils utilisent leur CB. C'est quoi le buisness modèle de la CB déjà ? Et paf un hors charte .. :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 22 Sep 2009 20:06:37 +0200 Raphael Bouaziz wrote: >| On Tue, Sep 22, 2009, Manuel Guesdon wrote: >| > 3 questions me viennent à l'esprit: >| > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la >"net >| > neutrality" >| >| Par définition. >| >| Etre un réseau adoptant une politique de neutralité sur Internet, >| cela signifie n'appliquer aucun filtre ou traitement spécifique en >| fonction de ce qu'on transporte. [...] >| > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant >? >| >| Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce >| terme ne se voit plus dans les publicités depuis bien longtemps) : NON. [...] Je me plaçait dans le cadre effectivement d'un FAI/transitaire/intermédiaire technique en ayant en tête le cas McColo pour lequel la plupart des personnes du milieu semblaient applaudir des 2 mains (détrompez moi le cas échéant). Ca n'a évidement pas trop d'intérêt général de les nullrouter dans son coin sauf au niveau end-user ou en tant que service facultatif au end-user. L'idée n'était pas non plus d'avancer la voie d'un internet 'moral' mais plutôt de considérer que ce genre de boites (a considérer qu'elle fournit ses services en connaissance de cause sur ce cas précis ou un cas similaire) participe activement au spam a grande échelle et par voie de conséquence à un impact notamment technique. C'est cet impact qui me semble intéressant pas le coté moral de la chose: que des gens achètent des médocs sur internet, aillent consulter des sites révisionnistes ou autres n'est pas mon problème en soit (à moins que ça leur donne des envie d'aller tripoter des petites filles ou de déclencher la Xeme guerre mondiale évidement). Sur le "Full IP", c'est has-been, maintenant on a l'internet avec 0range (oh désespoir). >| P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées, >|ça déclenche les foudres des anti-spam ;) Hum, +1 :-) Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, 2009-09-22 at 20:46 +0200, Frédéric wrote: > oui mais aucune banque ne surencherit sur le tarif. > > Car en cas d'abus tout le monde perd. au final, ca fait du pognon qui circule, mais ca fait rien. donc, ca serait gratuit, ca serait pareil --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net neutrality" Cela depend du null routeur. Si c'est un AS de transit, alors oui cela va clairement a l'encontre de la neutralité, En tant que client je ne souhaite pas que mes upstreams decident de ce que je peux voir ou ne pas voir . En gros, les operateurs et les FAI, clairement ne seraient plus neutres et cela poserait des problemes ethiques majeurs, sur qui decide de filtrer quoi . Par contre si l'AS nul routeur est un AS final, qui ne revend pas du transit, alors il est libre de faire ce qu'il veut sur son reseau, Au meme titre que je peux decider de ne pas afficher les pubs chez moi a la maison sur mon navigateur . En gros, si l'entreprise XX decide de filtrer ces routes pour le "bien" de ses salariés, cela ne me choque pas plus que cela . On peut ensuite discuter sur le bien fondé du filtrage, mais a mon sens chacun fait ce qu'il veut sur SON reseau si cela n'impacte pas d'autres reseaux . - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Oui, mais pas au niveau du transport, c'est une mauvaise approche, mais plutot au niveau legislatif . Cordialement, Salim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le mardi 22 septembre 2009 à 20:43 +0200, Pierre Col a écrit : > Frédéric a écrit : > > > En cas d'abus, on se trouverait dans la situation où les banques > > facturent l'usage de leurs distributeurs à ce concurrent, > > C'est exactement ce qui se produit : quand un client BNP retire de l'argent > à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi > les banques se battent à grands coups de cartographie socio-démographiques > pour mettre leurs distributeurs aux emplacements les plus juteux :-) > oui mais aucune banque ne surencherit sur le tarif. Car en cas d'abus tout le monde perd. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Frédéric a écrit : En cas d'abus, on se trouverait dans la situation où les banques facturent l'usage de leurs distributeurs à ce concurrent, C'est exactement ce qui se produit : quand un client BNP retire de l'argent à un distributeur SG la BNP facture la SG, et inversement. Voilà pourquoi les banques se battent à grands coups de cartographie socio-démographiques pour mettre leurs distributeurs aux emplacements les plus juteux :-) -- Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
Le mardi 22 septembre 2009 à 20:06 +0200, Raphael Bouaziz a écrit : > On Tue, Sep 22, 2009, Manuel Guesdon wrote: > > Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a > > specialized hosting and internet service provider, located in free speech > > heaven Sweden. We serve a growing community of international clients with > > special needs. " Etc, etc. in voit le genre. > > > > 3 questions me viennent à l'esprit: > > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la > > "net > > neutrality" > > Par définition. > > Etre un réseau adoptant une politique de neutralité sur Internet, > cela signifie n'appliquer aucun filtre ou traitement spécifique en > fonction de ce qu'on transporte. je pense que c'est plus subtil que cela, la neutralité c'est : - je fais ce que je veux sur mon réseau. - je ne fais rien concernant le réseau de l'autre. cela inclut le filtrage, le shapping et la qos. En cas d'abus, on se trouverait dans la situation où les banques facturent l'usage de leurs distributeurs à ce concurrent, donc la banque concurrente augmente le tarif des siens etc... On retrouve le fonctionnement sur les minutes téléphones et le peering Tiers one. on s'aperçoit qu'à terme, plus personne n'utilise les distributeurs en fin de compte. Ou que les clients de la banque qui abuse perd ses clients... a+ > > Même si ces filtres ont pour but de rendre inaccessible du "mauvais", > ou du "très mauvais" sur lequel peu de monde ira dire en public qu'il > veut y accéder (type pédonazi en gros), et donc se plaindre que c'est > filtré. > > > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? > > Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce > terme ne se voit plus dans les publicités depuis bien longtemps) : NON. > > Dans une entreprise : sûrement. Que ce soit du SPAM, du XXX ou du site > se sentant menacé par la censure (type groupe religieux douteux) > susceptible d'être hébergé là-bas, ce n'est pas "business suitable". > > Chez un FAI mettant en place des solutions de réseau d'entreprise : ce > ce peut être un plus d'ajouter cela à d'autres filres si le client est > demandeur. > > > - quoi ? > > Parce que ! > > P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées, >ça déclenche les foudres des anti-spam ;) > --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] AS/Structure dont les but sont manifestement douteux
>> shad...@c0a8.org >> 3 questions me viennent à l'esprit: >> - pensez vous que nullrouter les annonces de cet AS va a >> l'encontre de la "net neutrality" > Manuel Guesdon > Oui, je le pense. En plus ça ne résoudra pas le problème > globalement, juste pour les gens auxquels tu fournis la > connectivité à Internet. Et puis dans le tas se trouvent peut > être des sites que tes clients voudront visiter ? +1 Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
On Tue, Sep 22, 2009, Manuel Guesdon wrote: > Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a > specialized hosting and internet service provider, located in free speech > heaven Sweden. We serve a growing community of international clients with > special needs. " Etc, etc. in voit le genre. > > 3 questions me viennent à l'esprit: > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net > neutrality" Par définition. Etre un réseau adoptant une politique de neutralité sur Internet, cela signifie n'appliquer aucun filtre ou traitement spécifique en fonction de ce qu'on transporte. Même si ces filtres ont pour but de rendre inaccessible du "mauvais", ou du "très mauvais" sur lequel peu de monde ira dire en public qu'il veut y accéder (type pédonazi en gros), et donc se plaindre que c'est filtré. > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? Chez un FAI ayant pour but de fournir de l'accès "full IP" (tiens ce terme ne se voit plus dans les publicités depuis bien longtemps) : NON. Dans une entreprise : sûrement. Que ce soit du SPAM, du XXX ou du site se sentant menacé par la censure (type groupe religieux douteux) susceptible d'être hébergé là-bas, ce n'est pas "business suitable". Chez un FAI mettant en place des solutions de réseau d'entreprise : ce ce peut être un plus d'ajouter cela à d'autres filres si le client est demandeur. > - quoi ? Parce que ! P.S. : ne cite pas les URL spamiques ou les noms des sociétés associées, ça déclenche les foudres des anti-spam ;) -- Raphael Bouaziz. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] AS/Structure dont les but sont manifestement douteux
> Bonsoir, Bonsoir, > Regardant ce qui pouvait se cache sur un spam, je suis arrivé sur le site > final: http://www.greatpharmcatch.com/ Jusque la rien d'inhabituel, > toujours > la même "Canadian Pharmacy". > Par contre on voit que ca pointe sur 91.213.33.44 qui est annoncé par > AS33837 > c'est a dire http://www.prq.se. > Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a > specialized hosting and internet service provider, located in free speech > heaven Sweden. We serve a growing community of international clients with > special needs. " Etc, etc. in voit le genre. > > Confirmé rapidement: > http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:33837 > http://www.malwareurl.com/listing.php?as=AS33837 > > > 3 questions me viennent à l'esprit: > - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la > "net neutrality" Oui, je le pense. En plus ça ne résoudra pas le problème globalement, juste pour les gens auxquels tu fournis la connectivité à Internet. Et puis dans le tas se trouvent peut être des sites que tes clients voudront visiter ? > - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant > ? Ben ça ressemble fortement à un hébergeur "bulletproof" non ? Donc bon, généralement (en faisant exception du cas McColo bien sûr) ça ne sert pas à grand chose car de toute façon il y a ce type d'hébergeurs partout dans le monde. Par contre tu peux tenter de porter plainte contre le site 'canadian pharmacy' mais là je ne sais pas ce que tu peux faire. > - quoi ? > Tu viens de te réveiller et de découvrir qu'Internet est rempli de gens pavés de mauvaises intentions ? Welcome to the real world Neo... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] AS/Structure dont les but sont manifestement douteux
Bonsoir, Regardant ce qui pouvait se cache sur un spam, je suis arrivé sur le site final: http://www.greatpharmcatch.com/ Jusque la rien d'inhabituel, toujours la même "Canadian Pharmacy". Par contre on voit que ca pointe sur 91.213.33.44 qui est annoncé par AS33837 c'est a dire http://www.prq.se. Et la ca devient un peu plus fun, ils annoncent la couleur: "We are a specialized hosting and internet service provider, located in free speech heaven Sweden. We serve a growing community of international clients with special needs. " Etc, etc. in voit le genre. Confirmé rapidement: http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=AS:33837 http://www.malwareurl.com/listing.php?as=AS33837 3 questions me viennent à l'esprit: - pensez vous que nullrouter les annonces de cet AS va a l'encontre de la "net neutrality" - pensez vous qu'il faille fair quelque chose contre ce type de malfaisant ? - quoi ? Manuel -- __ Manuel Guesdon - OXYMIUM --- Liste de diffusion du FRnOG http://www.frnog.org/