[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 09:30:34AM +, Thomas Mangin wrote a message of 14 lines which said: > > ? Les pairs BGP la connaîtront, la liste. > > Pas si les routes sont marquées avec "no export". Je parlais des pairs BGP du Ministère de l'Intérieur (les FAI), ce qui recevront le feed BGP e

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

>> Il était également question d'injections BGP, solution qui, malgré >> l'évident surblocage, permettrait également de ne pas avoir à >> communiquer la liste > > ? Les pairs BGP la connaîtront, la liste. Pas si les routes sont marquées avec "no export". Les problemes de l'utilisation de BGP po

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 05/01/2012 09:44, Stephane Bortzmeyer a écrit : > On Thu, Jan 05, 2012 at 09:41:40AM +0100, > Spyou wrote > a message of 47 lines which said: > >> Il était également question d'injections BGP, solution qui, malgré >> l'évident surblocage, permettrait également de ne pas avoir à >> communiqu

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 09:41:40AM +0100, Spyou wrote a message of 47 lines which said: > Il était également question d'injections BGP, solution qui, malgré > l'évident surblocage, permettrait également de ne pas avoir à > communiquer la liste ? Les pairs BGP la connaîtront, la liste. > et

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Jan 05, 2012 at 07:30:39AM +0100, Dominique DERRIER wrote a message of 70 lines which said: > - Ajouter une configuration DNS (pour retourner une adresse > invalide ?) Pas clair, comme phrase. Vous voulez dire « changer la configuration de leurs résolveurs DNS, par exemple en utili

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 05/01/2012 07:30, Dominique DERRIER a écrit : > - Ajouter une configuration DNS (pour retourner une adresse invalide ?) > - Mettre une boite noire qui intercepte les requêtes DNS et modifie la > réponse en fonction d'une liste me semble un peu complexe. > (et je ne parle pas d'une analyse sur

RE: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

-Message d'origine- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Patrick Maigron Envoyé : mercredi 4 janvier 2012 23:47 À : frnog@frnog.org Objet : Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ? >Le 04/01/2012 14:04, Raphaël Ja

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 04/01/2012 14:04, Raphaël Jacquot a écrit : > On 04.01.2012 09:25, Cyprien Nicolas wrote: >> Que la liste soit secrète, je peux le comprendre pour le point >> précédent, mais il faudra bien qu'une des autorités en charge prévienne >> au moins les FAI principaux qu'il faut filtrer tel nom de doma

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On 04.01.2012 09:25, Cyprien Nicolas wrote: Que la liste soit secrète, je peux le comprendre pour le point précédent, mais il faudra bien qu'une des autorités en charge prévienne au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils en restent au « protocole de blocage DNS »

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On 4 Jan 2012, at 08:25, Cyprien Nicolas wrote: > Que la liste soit secrète, je peux le comprendre pour le point > précédent, mais il faudra bien qu'une des autorités en charge prévienne > au moins les FAI principaux qu'il faut filtrer tel nom de domaine (s'ils > en restent au « protocole de bloca

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Stephane Bortzmeyer wrote: > On Mon, Jan 02, 2012 at 09:24:56PM +0100, > Patrick Maigron wrote > a message of 56 lines which said: > >> Et en effet ce serait bien que quelqu'un quelque part gère une liste >> à jour des noms bloqués et par quels FAI... > > Au moins dans le cas de la LOPPSI (lo

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Mon, Jan 02, 2012 at 09:24:56PM +0100, Patrick Maigron wrote a message of 56 lines which said: > Et en effet ce serait bien que quelqu'un quelque part gère une liste > à jour des noms bloqués et par quels FAI... Au moins dans le cas de la LOPPSI (loi n° 2011-267 du 14 mars 2011

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

incipe du DNS. @+ Christophe. David MARCIANO a écrit : C'est la FRC "Sarko Debit" ;) D --Message d'origine-- De: Jérôme Nicolle Expéditeur : frnog-requ...@frnog.org À: Raphaël Durand Cc: frnog@frnog.org Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

C'est la FRC "Sarko Debit" ;) D --Message d'origine-- De: Jérôme Nicolle Expéditeur : frnog-requ...@frnog.org À: Raphaël Durand Cc: frnog@frnog.org Objet: Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ? Envoyé: 2 janv. 2012 13:54 Celà dit,

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 02/01/2012 14:50, Spyou a écrit : > Encore une fois, il n'y a que les personnes assignées devant le TGI de > Paris qui doivent filtrer. > > Le décret ne concerne que la méthode (blocage DNS) et la rémunération > (sur justificatifs) des personnes assignées *et* dont l'activité est de > fournir u

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Bonjour, On Mon, 02 Jan 2012 12:32:27 +0100 Raphaël Durand wrote: > Je ne suis pas juriste mais voici l'analyse que j'ai du texte : La mienne est plus simple : au lieu de passer en 2012, nous sommes revenus dans les annees 70-80 (du siecle precedent !) ou on cherchait a avoir toujours le fichie

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 02/01/2012 14:34, Cyprien Nicolas a écrit : > Le 1 du I ne comprend pas le 2 du I, excluant donc les hébergeurs. De > même que le champ "Public concernés" dudit décret vise explicitement > les FAI. Je comprends que les hébergeurs n'ont pas besoin de filtrer. Encore une fois, il n'y a que les p

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Raphaël Durand wrote: > Je ne suis pas juriste mais voici l'analyse que j'ai du texte : > > "(...) > PERSONNES mentionnées au *1 du I de l'article 6 de la loi du 21 juin 2004* > susvisée procèdent à cet arrêt en utilisant le protocole de blocage par > nom de domaine (DNS)" > > Voyons donc qui son

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Celà dit, on pourrait commencer la capillotraction en définissant "protocole de blocage par nom de domaine". Bortz, c'est quelle RFC ? -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Mon, 02 Jan 2012 11:49:24 +0100, Jérôme Nicolle wrote: Plop, Le 02/01/12 09:57, Raphaël Durand a écrit : 02012011 [Update] - http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id Maintenant oui. Et pour un FAI qui ne fourni pas de service

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 02/01/2012 12:16, Thomas Samson a écrit : > Et quelles autres entités que les FAI sont concernées ? Les entités concernées sont avant tout celles qui sont assignées au TGI par l'ARJEL ... Pas besoin de se prendre le choux avant d'avoir reçu l'invitation :) --- Liste de

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

2012/1/2 Jérôme Nicolle : > Plop, > > Le 02/01/12 09:57, Raphaël Durand a écrit : >> 02012011 [Update] - >> http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id >> >> >> Maintenant oui. > > Et pour un FAI qui ne fourni pas de service DNS, mentionnan

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Plop, Le 02/01/12 09:57, Raphaël Durand a écrit : > 02012011 [Update] - > http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte=&categorieLien=id > > > Maintenant oui. Et pour un FAI qui ne fourni pas de service DNS, mentionnant juste "apt-get install bind9" dans

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Fri, 9 Dec 2011 00:45:48 +0100, Benjamin BAYART wrote: Si tu veux un DNS non filtré, je préconise "aptitude install bind" :) Ça, pour le moment, ce n'est pas filtré. Mais ça viendra :( 02012011 [Update] - http://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT25062583&dateTexte

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le Fri, Dec 09, 2011 at 08:44:44AM +0100, Stephane Bortzmeyer: > > > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en > > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à > > voir. > > Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en > 7.

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Fri, Dec 09, 2011 at 04:07:03PM +0100, Yves KONDOSZEK wrote a message of 14 lines which said: > Bah c'est-à-dire que je veux pas troller mais niveau failles de > sécurité, je me souviens d'une époque où "aptitude install openssl" > faisait rire ceux qui utilisaient "yum install openssl". C

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

> On Fri, 9 Dec 2011 08:44:44 +0100, Stephane Bortzmeyer > said: Stephane> http://www.bortzmeyer.org/port53-filtre.html Stephane> Unbound permet de faire du DNS-over-TLS (non normalisé) Stephane> vers un serveur extérieur, pour contourner les filtres Stephane> (c'est dan

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On 12/9/11 12:45 AM, Benjamin BAYART wrote: > Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland: >> >> Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire, >> c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les >> fonctions de filtrage que vous mettez en

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le Fri, 9 Dec 2011 08:54:34 +0100, Stephane Bortzmeyer a écrit : > 1) Pas moyen de configurer le serveur DHCP de la Freebox pour > distribuer d'autres serveurs de noms que ceux de Free (si on installe > un résolveur local, il faut aussi mettre un serveur DHCP local, ou > bien reconfigurer toutes

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le Fri, 9 Dec 2011 08:45:28 +0100, Stephane Bortzmeyer a écrit : > > Chez moi, c'est "yum install bind", > > Décidement, tout le monde aime les failles de sécurité et les patches > à appliquer en urgence... Bah c'est-à-dire que je veux pas troller mais niveau failles de sécurité, je me souvien

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le 9 décembre 2011 08:54, Stephane Bortzmeyer a écrit : > > Bien d'accord. Ceci dit, le service DNS de Free a des tas d'autres > faiblesses : > il a aussi au moins un avantage par rapport à $AUTRE_RESOLVER : petrus@seth:~$ dig +short google.com 2a00:1450:400c:c01::93 petrus@seth:~$ dig +sh

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland wrote a message of 40 lines which said: > Et la ou ca serait vraiment bien, parce que chez Free, vous savez le > faire, c'est une option dans l'admin pour faire du Opt-In/Opt-Out > sur les fonctions de filtrage que vous mettez en place. On

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Fri, Dec 09, 2011 at 08:41:59AM +0100, Paul Rolland wrote a message of 27 lines which said: > Chez moi, c'est "yum install bind", Décidement, tout le monde aime les failles de sécurité et les patches à appliquer en urgence... --- Liste de diffusion du FRnOG http:

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Fri, Dec 09, 2011 at 12:45:48AM +0100, Benjamin BAYART wrote a message of 22 lines which said: > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à > voir. Pas d'accord. OK, techniquement, l'un est en

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Bonjour, On Fri, 9 Dec 2011 00:45:48 +0100 Benjamin BAYART wrote: > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à > voir. Ca a a voir puisque qq'un decide pour moi de ce que je vois d'Internet, la ou j

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Le Thu, Dec 08, 2011 at 05:09:36PM +0100, Paul Rolland: > > Et la ou ca serait vraiment bien, parce que chez Free, vous savez le faire, > c'est une option dans l'admin pour faire du Opt-In/Opt-Out sur les > fonctions de filtrage que vous mettez en place. On l'a pour le mail, ce qui > permet d'avoi

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, 8 Dec 2011 16:59:27 +0100, "Stephane Bortzmeyer" said: > L'explication de Frédéric Gander est très incomplète. L'attaque par > changement ne nécessite pas de VPN (cf. mon article). Non, mais le VPN c'est la cerise sur le gateau pour l'attaquant. Ca rapporte des "clients". ---

Re: [FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

Bonjour, On Thu, 8 Dec 2011 16:59:27 +0100 Stephane Bortzmeyer wrote: > On Thu, Dec 08, 2011 at 04:49:26PM +0100, > Damien Fleuriot wrote > a message of 40 lines which said: > > > Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à > > cette problématique ? > > L'explic

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Dec 08, 2011 at 04:49:26PM +0100, Damien Fleuriot wrote a message of 40 lines which said: > Alors là j'ai envie de dire, en quoi le filtrage DNS par l'ISP répond à > cette problématique ? L'explication de Frédéric Gander est très incomplète. L'attaque par changement ne nécessite pas d

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Dec 08, 2011 at 03:35:11PM +, Thomas Mangin wrote a message of 13 lines which said: > - quel est la raison pour ce comportement http://www.bortzmeyer.org/dns-rebinding-pinning.html --- Liste de diffusion du FRnOG http://www.frnog.org/

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Dec 08, 2011 at 04:36:22PM +0100, MM wrote a message of 24 lines which said: > (ou opendns par exemple) Utiliser OpenDNS, qui filtre à tout va, à la place de Free parce que ces derniers filtrent, c'est... se jeter dans le lac pour éviter d'être mouillé par la pluie.

[FRnOG] Re: [TECH] Free expérimente t'il le filtrage DNS ?

On Thu, Dec 08, 2011 at 04:22:40PM +0100, Salim Gasmi wrote a message of 67 lines which said: > A ce que je constate, les resolvers de free ne répondent pas a une > query de type A quand la réponse est une ip privée. C'est relativement courant, pour éviter le changement