[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/27/2011 06:22 PM, Jérôme Nicolle wrote: J'ai bien précisé que je parlais du réseau, pour la partie service, c'était probablement juste un mauvais exemple. Pourquoi ? Le problème de fond est pourtant similaire. Cela dit, j'aimerais bien savoir comment tu gères ce genre de cas de figure, et si les possibles dégradations ponctuelles de service dues à ses mesures sont indiquées aux utilisateurs de la plate-forme en toute transparence... ses ou ces mesures ? En cas de problèmes, des messages explicites sont renvoyés et n'importe qui peut connaitre l'état d'une IP (cf http://postmaster.free.fr ). Et que si on suit ton raisonnement, un opérateur a le droit de se proteger d'une attaque DDoS de 60 Gbps momentanée mais pas s'il s'agit d'une attaque permanente. Je parle de pollution (ou plutôt d'attaque) ponctuelle car c'est le cas le plus fréquent. maintenir une attaque continue sur plusieurs heures, jours ou semaines est techniquement peu réaliste (et au moins coûteux). Je ne voudrais pas me montrer taquin mais c'est pourtant ce qu'il se passe au niveau de la messagerie depuis _des_années_ ! Mais si c'est le cas, on en arrive à une autre question : la légitimité du trafic, et surtout qui peut en décider. Non. Là, on parle de ce qui peut être considéré comme des attaques, quelque chose de suffisamment agressif pour que cela pose un problème de charge (que ce soit sur le système ou sur le réseau). Et dans certains cas, ça peut même être du trafic légitime. J'avais bloqué deux emaileurs il y a quelques années : les mails étaient légitimes mais ils étaient envoyés : - aux heures de pointes - depuis une plateforme conçue pour contourner les limitations des MXes en patatant un maximum (en gros, plusieurs dizaines d'IP pour chacun avec un maximum de connexions simultannées) - au même moment (il y en aurait eu qu'un à la fois, le problème n'aurait pas forcement été visible). Bref, un mode d'envoi qui ne tient absolument compte ni de la charge induite sur notre plateforme ni des autres serveurs qui pourraient vouloir nous envoyer également des mails. Le problème qui se pose entre la neutralité et le droit, c'est qu'on ne peut pas en tant qu'opérateur prendre la décision de bloquer quelque chose parce que ça nous arrange. La notion de force majeure est alors invoquée. Non, pas forcément. Par exemple, dans le code des postes et télécommunications, il est question d'obligations pour un opérateur. On peut citer par exemple l'article D98-7 : l'opérateur prend les mesures utiles pour : - assurer le fonctionnement régulier de ses installations ; - protéger ses installations, par des mesures appropriées, contre les risques, menaces et agressions de quelque nature qu'elles soient ; - garantir la mise en oeuvre, dans les meilleurs délais, de moyens techniques et humains susceptibles de pallier les conséquences les plus graves des défaillances, neutralisation ou destruction des installations Mais cette notion mentionne explicitement des circonstances exceptionnelles et ponctuelles : si le cas invoqué est ou devient la norme, alors des mesures de protections conformes à la fois au droit, au principe de neutralité et à celui de proportionalité devraient être trouvées. Dans mon article à moi; je lis juste agressions de quelque nature qu'elles soient, il n'est pas trop fait état de circonstances exceptionnelles. Sauf que... Le trafic vient bien de quelque part. D'un réseau, d'un transit, d'un end-user, peu importe. Celui ci est sensé être soumis à un minimum de règles. Et chaque acteur du réseau est sensé traiter les abuse en cas d'infraction à ses règles. Tiens, en parlant de règle de blacklistage, je vais te preter un autre exemple. Depuis un peu plus d'un an, je reçois régulièrement des plaintes d'abonnés d'un gros hébergeur de messagerie du fait du blacklistage de certains des serveurs utilisés. Après analyse des logs, je m'aperçois qu'il y a environ la moitié des serveurs qui sont bloqués régulierement (l'analyse ne portait que sur un classe d'IP et ne représente pas la totalité du traffic mail de cet hébergeur) : Jan 1 : 59482 mails, 46321 spams ( 77.9%), 11.5% of unknown recipient Jan 2 : 47445 mails, 36758 spams ( 77.5%), 10.4% of unknown recipient Jan 3 : 62340 mails, 47924 spams ( 76.9%), 10.3% of unknown recipient Jan 4 : 21636 mails, 14680 spams ( 67.8%), 13.3% of unknown recipient Jan 5 : 22350 mails, 14995 spams ( 67.1%), 14.7% of unknown recipient Jan 6 : 24280 mails, 17862 spams ( 73.6%), 13.6% of unknown recipient Jan 7 : 28698 mails, 20960 spams ( 73.0%), 13.8% of unknown recipient Jan 8 : 24383 mails, 18016 spams ( 73.9%), 15.3% of unknown recipient Jan 9 : 23362 mails, 17278 spams ( 74.0%), 14.9% of unknown recipient Jan 10 : 27522 mails, 19841 spams ( 72.1%), 12.5% of unknown recipient Jan 11 : 26622 mails, 19052 spams ( 71.6%), 13.8% of unknown recipient Jan 12 : 28261 mails, 20052 spams ( 71.0%), 14.8% of unknown recipient
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/26/11 12:51, Clément Guivy wrote: j'ai aussi eu un cas de rate-limiting évident chez Nerim (en ADSL) vers certaines destinations (tout ce qui sortait du réseau Nerim en fait), ce n'était peut-être seulement qu'un problème technique mais je n'aurai jamais le fin mot de l'histoire, ayant préféré résilier suite à des semaines de bataille infructueuse avec le service technique. Des exemples de réseaux vers lesquels le trafic ne passait pas à un débit satisfaisant ? La seule discrimination faite par l'ensemble du réseau consiste à classifier le trafic voix sur IP pour le faire passer dans des strict-priority queues. C'est tout. Il n'y a et n'aura jamais rien d'autre. -- Antoine Versini - Nerim --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27.09.2011 13:40, Antoine Versini a écrit : On 09/26/11 12:51, Clément Guivy wrote: j'ai aussi eu un cas de rate-limiting évident chez Nerim (en ADSL) vers certaines destinations (tout ce qui sortait du réseau Nerim en fait), ce n'était peut-être seulement qu'un problème technique mais je n'aurai jamais le fin mot de l'histoire, ayant préféré résilier suite à des semaines de bataille infructueuse avec le service technique. Des exemples de réseaux vers lesquels le trafic ne passait pas à un débit satisfaisant ? La seule discrimination faite par l'ensemble du réseau consiste à classifier le trafic voix sur IP pour le faire passer dans des strict-priority queues. C'est tout. Il n'y a et n'aura jamais rien d'autre. c'est déjà trop. a+ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/27/11 14:09, Frédéric wrote: La seule discrimination faite par l'ensemble du réseau consiste à classifier le trafic voix sur IP pour le faire passer dans des strict-priority queues. C'est tout. Il n'y a et n'aura jamais rien d'autre. c'est déjà trop. Allons bon... Je suis plus qu'impatient de connaître l'argumentation politico-économico-géostratégique se cachant derrière l'assertion qu'un trafic temps-réel, cloisoné au réseau qui plus est, ne devrait pas pouvoir emprunter le cheminement précisément adapté au temps-réel proposé par les équipements. D'autant plus si ce traitement ne perturbe en rien le trafic non-classifié. On cherche juste à garantir le temps de transit au sein des équipements, par à empêcher quiconque d'aller sur le site de son parti politique préféré. Nonobstant le fait que dans un réseau surdimensionné où par état de fait rien ne sature et dans lequel rien n'est limité, le traitement de l'ensemble du trafic est fondamentalement agnostique eût égard aux couches applicatives. Que je sache, le champs ToS de l'en-tête IP existe depuis bien avant que cette bouillie politico-idéologique qu'est la Net Neutralité ne se généralise, et son but n'a jamais été de n'être qu'esthétique. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27 septembre 2011 14:09, Frédéric frede...@placenet.org a écrit : La seule discrimination faite par l'ensemble du réseau consiste à classifier le trafic voix sur IP pour le faire passer dans des strict-priority queues. C'est tout. Il n'y a et n'aura jamais rien d'autre. c'est déjà trop. Non, c'est ce qu'il _faut_ SI c'est bien ce pour quoi les usagers du réseau ont signé. Il ne discrimine pas à proprement parler le trafic internet mais uniquement le trafic entre son service voix et son service internet. Vox a dit tout ce qui passe dans le service Internet passe avec la même priorité, sans filtrage ni blocage.. Si c'est vrai, alors c'est bien, il produit ce qu'il vend : un vrai accès ) à Internet couplé à un service de téléphone qui marche, sur le même lien physique. Rien à redire. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/27/11 16:17, Stephane Bortzmeyer wrote: Je n'ai pas vérifié les pratiques de Nerim sur son réseau, mais ce genre de langage en dit long sur la mentalité de certains opérateurs, et montre bien que les utilisateurs ont parfaitement raison d'être paranoïaques, et de se méfier de leur FAI. Ce language ne dira que ce que vous voulez vien vouloir lui faire dire pour faire valoir votre point de vue. En vous gardant bien, naturellement, d'en faire la correcte interprétation (il est vrai, à votre décharge, que cela ne réside pas dans la manpage de dig(1)...) Le propos, donc, n'a rien à voir avec la légitimité ou non de la neutralité. Je me garde bien d'exprimer ma position par ailleurs, mais prends un malin plaisi à stygmatiser le mélange des genres infect que ses défenseurs les plus fervents nous imposent. Apprenez donc à mieux identifier vos cibles, par-ce que commencer à tirer sur celles qui -- pour le coup -- partagent potentiellement la même opinion en dit au moins aussi long sur l'hystérie généralisée reignant autour de ce sujet. Pour finir, les opérateurs dominants pourront bien aller quémander ce qu'ils veulent chez les technocrates de Bruxelles, cela n'empêchera pas qui le souhaite de continuer à bâtir un réseau d'accès et de coeur neutre et l'interconnecter à des points d'échange et des transitaires opérant de la même manière. Ainsi les utilisateurs paranoïaques en question de choisir leur fournisseur de connectivité en fonction. Mais ils feraient bien mieux de placer leur défiance et leur paranoïa ailleurs par les temps qui courrent... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27 septembre 2011 16:37, Julien Richer jul...@ywigo.fr a écrit : Dans ce cas, on pourrait aller plus loins et se demander si la prio est sur leur propre Voip, ou n'importe quelle Voip (a base de ports standards SIP, MGCP...). Histoire de rester neutre pour ne pas favoriser son propre service de voix au détriment de la libre concurrence. Non, la problématique n'est pas transposable. Dans le cas d'un ISP dual ou triple play, le service Internet et le service Voix sont deux flux distincts, qu'ils passent ou non techniquement par le même câble/vc/vlan/whatever. Ce qui compte, c'est que les engagements des deux services soient tenus conformément aux termes du contrat. La notion de neutralité d'Internet implique que, pour le service Internet, tous les flux sont libres et égaux en traitement. Elle ne concerne en rien le fait que le client aie décidé d'utiliser un service de voix sur Internet en plus de son service voix sur IP (et non sur Internet, pour le coup). Car en effet si leur service Voip transite avec le reste de l'IP, et pas dans un VC ATM séparé, il emprunte bien le service internet avec tout ce qui y passe. Non, il ne va pas sur Internet, il reste sur le réseau de l'opérateur, avant d'arriver sur Internet. Quelques exemples de ce qui serait répréhensible d'un point de vue neutraliste ou légal : - Le FAI ne gère pas sa plate-forme voix mais propose un partenaire. Il source son service sur Internet, et non en interconnexion privée. Les paquets passent par le service internet mais avec un traitement de faveur. Le partenariat est discriminant vis à vis de la concurrence (mais quasi impossible à prouver cela dit) - Le FAI altère volontairement ou passivement, c'est à dire sans respecter son obligation de moyens vis à vis des services et garanties vendues, les flux vers un service, une classe de service ou un réseau tiers - Le FAI bloque sciemment tout ou partie du réseau pour des raisons autres que le cas d'urgence (cas évoqué par Raphaël Maunier lors de ma dernière intervention au FRnOG : 60Gbps de DDoS d'un coup), par exemple paske c't'AS c'est qu'un vilain hébergeur de spammeur, vais pas m'faire chier à bosser ma plate-forme de mail Maintenant, Julien, si tu tiens tant à taper sur l'un des seuls FAI commerciaux français qui fait à peu près correctement son boulot... Ben c'est dommage, t'as juste pas compris le fond du problème. -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/27/11 17:07, Jérôme Nicolle wrote: Non, la problématique n'est pas transposable. Dans le cas d'un ISP dual ou triple play, le service Internet et le service Voix sont deux flux distincts, qu'ils passent ou non techniquement par le même câble/vc/vlan/whatever. C'est d'ailleurs _précisément_ la demande des clients, à ce que le service de téléphonie (peut importe comment il fonctionne dans les faits) ne soit pas perturbé par le service de connectivité à Internet. Nous ne serions pas neutre vis-à-vis du traitement spécifique de la téléphonie si l'on dégradait SIP(S), H.323, MGCP et RTP/RTCP vers des adresses qui ne sont pas identifiées comment faisant partie de la plate-forme de service. Mais ça, Internet et sa grande roulette russe des paquets risque de le faire de facto puisque souvent il suffit d'un petit passage via certains réseaux pour que la notion de best effort sur le réseau public prenne tout son sens. Et des gens de croire subséquemment qu'on dégrade leur trafic volontairement... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27/09/2011 17:07, Jérôme Nicolle a écrit : - Le FAI bloque sciemment tout ou partie du réseau pour des raisons autres que le cas d'urgence (cas évoqué par Raphaël Maunier lors de ma dernière intervention au FRnOG : 60Gbps de DDoS d'un coup), par exemple paske c't'AS c'est qu'un vilain hébergeur de spammeur, vais pas m'faire chier à bosser ma plate-forme de mail Dans ce cas précis, je ne suis pas franchement d'accord pour rejeter la responsabilité et la nécessité d'un effort sur celui qui reçoit du spam. Je ne dis pas qu'il est légitime de blacklister un AS qui accueille des spammeurs et les laisse proliférer sur son réseau et polluer Internet (quoi que. quoi que), mais de là à dire que celui qui reçoit cette merde doit bosser sa plate-forme de mail, non, pas d'accord. Internet fonctionne sur la base d'un consensus, sur le respect de règles communes qui font qu'entre pays différents, entre opérateurs différents, on essaie de faire ensemble quelque chose qui marche. D'envoyer des paquets bien formés, d'éviter de saturer les liens, d'utiliser les mêmes protocoles.. L'hébergeur qui s'en fout totalement de polluer le réseau en accueillant généreusement les spammeurs n'est pas vraiment dans cette éthique. À la rigueur, quelle différence fais-tu entre un DDoS qui empêche le réseau de bien marcher, et un spam massif qui empêche la plateforme mail de bien marcher? Après tout, la victime d'un DDoS il a qu'à bosser sa plateforme réseau, tant pis si ça lui coûte du temps/argent. Non? Rémi. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
2011/9/27 Rémi Bouhl remibo...@gmail.com: Dans ce cas précis, je ne suis pas franchement d'accord pour rejeter la responsabilité et la nécessité d'un effort sur celui qui reçoit du spam. Tu as ptet raison, en tout cas dans l'esprit de la nétiquette. Je parlais en fait de l'absolue nécessité de maintenir le service face à une nuisance ponctuelle face à la mauvaise pratique consistant a refuser de faire son boulot sous de faux prétextes. En l’occurrence, concevoir et exploiter une plate-forme de mail, ça veut dire être capable d'encaisser 99% de trafic de merde pour 1% de charge utile. Ca doit être dimensionné en conséquence, ou bien le service ne doit pas être proposé. L'hébergeur qui s'en fout totalement de polluer le réseau en accueillant généreusement les spammeurs n'est pas vraiment dans cette éthique. En effet, ça s’appelle un bulletproof, et ça emmerde pas mal de monde, mais on peut pas depeerer l'Europe de l'est pour cette seule raison. À la rigueur, quelle différence fais-tu entre un DDoS qui empêche le réseau de bien marcher, et un spam massif qui empêche la plateforme mail de bien marcher? J'ai pas assez réfléchi à la question, je pense. Auant la neutralité du réseau est indispensable parce qu'il n'y a qu'un Internet, autant la neutralité d'une plate-forme de mail, je m'en tape, si t'es pas content tu te fais la tienne. (oui, on pourrait dire la même chose des ISP, sauf quand ce sont les transitaires qui font de la merde ou les autres ISP qui refusent de s'interconnecter de façon adaptée aux nains du réseau) -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 09/27/2011 05:31 PM, Jérôme Nicolle wrote: En l’occurrence, concevoir et exploiter une plate-forme de mail, ça veut dire être capable d'encaisser 99% de trafic de merde pour 1% de charge utile. Ca doit être dimensionné en conséquence, ou bien le service ne doit pas être proposé. Et donc tu surdimensionnes ta plateforme mail d'un facteur 100 ? Le jour où un nouveau botnet débarque et fait passer le ratio à 200, tu suis dans la journée ? Et quand on parle de 99% de trafic de merde, c'est du lissé sur 24h voir un mois. Et les variations dans la journée peuvent être plus conséquentes que cela (j'observe régulièrement des pointes à plus de *10 le trafic moyen). Et là, pour éviter de voir ta plateforme tomber, il va falloir prendre une très couteuse marge de manœuvre. Légalement, les opérateurs _doivent_ protéger les infrastructures. Un gentil botnet qui ouvre des connexions par dizaines de milliers par seconde depuis des PCs compromis (donc depuis des connexions lentes) se montre beaucoup plus agressif qu'un MTA standard et abouti assez facilement à l'équivalent d'un DDoS permanent sur une plateforme. Et que si on suit ton raisonnement, un opérateur a le droit de se proteger d'une attaque DDoS de 60 Gbps momentanée mais pas s'il s'agit d'une attaque permanente. J'aimerais bien voir la tête de Nerim dans cette situation (ce n'est pas une critique, juste une manière de souligner qu'il y a toujours une limite au niveau de pollution supportable). François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Deux autres exemples, depuis une connexion freeboite. Est-ce neutre de filtrer les réponses DNS de ses serveurs, pour - éventuellement - le bien de ses clients (dns rebinding) ? Voici les 3 DNS qui me sont proposés - je cherche à résoudre un CNAME vers une IP privée (yep, c'est pas clean mais c'est configuré comme ça) dig cmc.in.sports.fr @2a01:e00::1 - rien dig cmc.in.sports.fr @2a01:e00::2 - 10.114.7.11 dig cmc.in.sports.fr @192.168.x.1 - rien (ip de la box) NB : un de leur DNS ne filtre pas comme les autres, ça ressemble plus à une conf qui est en train de passer vu que ce behaviour date d'il y a 1 mois environ. Par ailleurs, le traffic IPSEC/ESP (autres ports UDP ? je n'ai pas testé plus 'large') est limité / filtré. Ça date de plus longtemps, quasiment 6 mois maintenant, j'ai dû basculer sur d'autres liens tellement la connexion était pourrie (j'ouvre 10 ssh en même temps, la moitié n'aboutissent jamais, et ce n'est qu'un exemple) La même conf avec le même matos fonctionne très bien avec nos amis de chez Nerim notamment (j'ai trouvé étrange qu'on leur tappe dessus d'ailleurs ... passons) J'avoue que venant de cet opérateur, j'ai été plus qu'étonné ... Même une autre liaison Orange fonctionne correctement sur ces deux points. Mathieu--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
François, Le 27 septembre 2011 17:51, Francois Petillon fan...@proxad.net a écrit : Et donc tu surdimensionnes ta plateforme mail d'un facteur 100 ? Le jour où un nouveau botnet débarque et fait passer le ratio à 200, tu suis dans la journée ? Et quand on parle de 99% de trafic de merde, c'est du lissé sur 24h voir un mois. Et les variations dans la journée peuvent être plus conséquentes que cela (j'observe régulièrement des pointes à plus de *10 le trafic moyen). Et là, pour éviter de voir ta plateforme tomber, il va falloir prendre une très couteuse marge de manœuvre. J'ai bien précisé que je parlais du réseau, pour la partie service, c'était probablement juste un mauvais exemple. Cela dit, j'aimerais bien savoir comment tu gères ce genre de cas de figure, et si les possibles dégradations ponctuelles de service dues à ses mesures sont indiquées aux utilisateurs de la plate-forme en toute transparence... Légalement, les opérateurs _doivent_ protéger les infrastructures. Un gentil botnet qui ouvre des connexions par dizaines de milliers par seconde depuis des PCs compromis (donc depuis des connexions lentes) se montre beaucoup plus agressif qu'un MTA standard et abouti assez facilement à l'équivalent d'un DDoS permanent sur une plateforme. Je vois bien le principe : nombre de session qui explose, source-routing difficile vu la diversité des sources... Et que si on suit ton raisonnement, un opérateur a le droit de se proteger d'une attaque DDoS de 60 Gbps momentanée mais pas s'il s'agit d'une attaque permanente. J'aimerais bien voir la tête de Nerim dans cette situation (ce n'est pas une critique, juste une manière de souligner qu'il y a toujours une limite au niveau de pollution supportable). Je parle de pollution (ou plutôt d'attaque) ponctuelle car c'est le cas le plus fréquent. maintenir une attaque continue sur plusieurs heures, jours ou semaines est techniquement peu réaliste (et au moins coûteux). Mais si c'est le cas, on en arrive à une autre question : la légitimité du trafic, et surtout qui peut en décider. Le problème qui se pose entre la neutralité et le droit, c'est qu'on ne peut pas en tant qu'opérateur prendre la décision de bloquer quelque chose parce que ça nous arrange. La notion de force majeure est alors invoquée. Mais cette notion mentionne explicitement des circonstances exceptionnelles et ponctuelles : si le cas invoqué est ou devient la norme, alors des mesures de protections conformes à la fois au droit, au principe de neutralité et à celui de proportionalité devraient être trouvées. Sur-dimensionner l'infra dans de telles proportions, on est d'accord, c'est surréaliste sur le plan économique. On sait de plus que la nature ayant horreur du vide, ce serait juste une fuite en avant. Et qu'avec des botnets de noeuds raccordés en FTTH, on va s'en prendre plein la gueule. Mais blackholer un pan entier du réseau de façon continue parce que certains éléments de ce coin d'internet foutent la merde, ça pose un tout autre problème : c'est contraire au droit tant que ça n'a pas été validé par une loi et par une décision de justice. La force majeure ne suffit de toute façon plus : on ne peut pas protéger l'infra en blackholant juste des /32 sur les PE, les liens resteront saturés, alors il faut effectivement une protection en amont qui soit conforme aux standards du routage. Sauf que... Le trafic vient bien de quelque part. D'un réseau, d'un transit, d'un end-user, peu importe. Celui ci est sensé être soumis à un minimum de règles. Et chaque acteur du réseau est sensé traiter les abuse en cas d'infraction à ses règles. Quelqu'un qui ne traite pas les abuse rompt les conditions de délivrance de pas mal de services (transit, accès...), donc ce sont à ces fournisseurs de gérer le problème à la source. Les moyens techniques à employer sont alors ceux autorisés en droit local ou selon les CGV dudit service. De mon point de vue, mais il n'engage que moi et je ne dis pas que c'est une bonne façon de faire, en tant qu'opérateur je peux légitimement blackholer (au moins temporairement) un réseau nuisible dont le NOC ne me répond pas après plusieurs tentatives par plusieurs canaux. Mais légalement, je n'en ai pas le droit, alors j'essayerai au préalable de contacter ses upstreams pour qu'ils prennent les mesures autorisées par leur contrat de service. Seulement pour exiger ça, il faudrait déjà prendre la peine de s'y tenir nous même. Un de mes abonnés qui fout la merde, si on me le notifie, infos techniques à l'appui, je vais regarder ce qu'il se passe. Je ne suis pas sur que ce soit faisable en l'état sur un réseau de la taille du tiens. Bref, je n'ai pas de solution, juste quelques idées et pistes que j'espère être un bon compromis. Mais en continuant à en parler on finira peut être par trouver de bonnes (ou moins mauvaises) solutions, hein ! @+ -- Jérôme Nicolle 06 19 31 27 14 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
On 27/09/2011 13:40, Antoine Versini wrote: Des exemples de réseaux vers lesquels le trafic ne passait pas à un débit satisfaisant ? N'importe quel hôte en dehors du réseau Nérim était concerné, d'après mes tests. Ca faisait un peu l'effet d'une connexion 512kbps avec un burst 1Mb/s vers tout internet sauf Nérim. Ceci étant dit, puisqu' apparement je suis le seul à avoir rencontré le problème je suis prêt à croire que c'était un souci technique, ce qui devient donc hors-sujet. Cordialement, Clément Guivy --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Le 27 septembre 2011 17:07, Jérôme Nicolle jer...@ceriz.fr a écrit : Le 27 septembre 2011 16:37, Julien Richer jul...@ywigo.fr a écrit : Dans ce cas, on pourrait aller plus loins et se demander si la prio est sur leur propre Voip, ou n'importe quelle Voip (a base de ports standards SIP, MGCP...). Histoire de rester neutre pour ne pas favoriser son propre service de voix au détriment de la libre concurrence. Non, la problématique n'est pas transposable. Dans le cas d'un ISP dual ou triple play, le service Internet et le service Voix sont deux flux distincts, qu'ils passent ou non techniquement par le même câble/vc/vlan/whatever. Je ne suis pas forcément d'accord, mais c'était juste une piste de réflexion, pas un débat super utile. Maintenant, Julien, si tu tiens tant à taper sur l'un des seuls FAI commerciaux français qui fait à peu près correctement son boulot... Ben c'est dommage, t'as juste pas compris le fond du problème. Je ne tape pas du tout sur Nerim, je suis juste arrivé en pleine discutions, et j'ai proposé un point de pinaillage. J'ai même un avis un peu spécial sur la neutralité : je l'imagine plus comme un label que comme une obligation universelle. Le plus important est que tout le monde utilise le même vocabulaire (pas comme les téléphonistes 3G que vendent une passerelle web sous le nom d'internet). Ensuite je fais confiance à la libre concurrence, plus violente qu'un régulateur. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Bonjour, On 25/09/2011 15:01, Jérémie Zimmermann wrote: RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net Petit lien au passage, pour ceux qui voudraient tester leur connexion: http://netalyzr.icsi.berkeley.edu/ (Ne prenez pas garde au langage utilisé, cet outil est chouette). -- Mathieu Goessens IT consultant. geb...@poolp.org + 33 6 07 91 54 87 http://gebura.eu.org --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Salut, tous Désolé pour le coté un peu formel et impersonnel d'un banal forward de communiqué de presse... En meme temps tout y est dit.. *sauf* que vos commentaires, suggestions et autres trolls seront forcément utiles et bienvenus ;) j On 09/25/2011 09:01 AM, Jérémie Zimmermann wrote: Communiqué de la Quadrature du Net. Lien permanent : http://www.laquadrature.net/fr/respectmynet-une-plate-forme-citoyenne-recense-les-restrictions-dacces-au-net RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net *** Paris, le 22 septembre 2011 — Plusieurs organisations de la société civile ont annoncé aujourd'hui le lancement d'une plate-forme en ligne permettant aux citoyens de mettre en évidence les restrictions d'accès imposées par les opérateurs. Cette plate-forme, RespectMyNet.eu [1], vise à montrer aux décideurs européens les faits qu'ils refusent d'admettre : il existe un besoin urgent de légiférer contre les atteintes à la neutralité du Net, qui mettent en cause les libertés fondamentales, la concurrence et l'innovation. *** La neutralité du Net, qui fait référence au principe de non-discrimination des communications sur Internet, est au fondement des bénéfices démocratiques, sociaux et économiques d'Internet. « La liberté en ligne de chaque citoyen européen est remise en cause par les opérateurs télécoms dominants qui veulent contrôler ce que vous faites sur Internet. Ils veulent bloquer ou ralentir l'accès à certains sites, et même vous faire payer plus pour l'utilisation de services bon marché de téléphonie sur Internet. Les Pays-Bas devraient bientôt interdire ces pratiques inacceptables. Mais cela n'est pas suffisant, chaque Européen a le droit à un Internet ouvert. » déclare Ot van Daalen de l'organisation néerlandaise Bits of Freedom [2], qui défend les libertés en ligne. « Le législateur européen fait la sourde oreille sur ce problème depuis plus de deux ans. Le rapport de la commissaire européenne Neelie Kroes sur le sujet prétend [3] qu'il n'y a pas de preuves quant à la nécessité de protéger dans la loi la neutralité du Net. Une telle approche attentiste est choquante quand on voit la réalité des pratiques de gestion du trafic des opérateurs, et leur impact sur la liberté de communication en ligne, la concurrence et l'ensemble de l'économie numérique. » déclare Jérémie Zimmermann, porte-parole de l'initiative citoyenne La Quadrature du Net. Afin d'appuyer leurs efforts en faveur d'une protection de la neutralité du Net à l'échelle de l'Union européenne, plusieurs groupes de la société civile lancent aujourd'hui RespectMyNet.eu. « RespectMyNet.eu est une plate-forme en ligne permettant aux citoyens de devenir les gardiens d'Internet en signalant toute violation de la neutralité du Net. Tout le monde est invité à faire état de blocage ou de bridage illégitime de son accès Internet, et ainsi contribuer à pointer du doigt les pratiques malveillantes des opérateurs. » conclut Jérémie Zimmermann. * Références * 1. http://respectmynet.eu/ 2. https://www.bof.nl/home/english-bits-of-freedom/ 3. http://www.laquadrature.net/fr/neutralite-du-net-la-commission-europeenne-lache-utilisateurs-et-innovateurs ** À propos de la Quadrature du Net ** La Quadrature du Net est une organisation de défense des droits et libertés des citoyens sur Internet. Elle promeut une adaptation de la législation française et européenne qui soit fidèle aux valeurs qui ont présidé au développement d'Internet, notamment la libre circulation de la connaissance. À ce titre, la Quadrature du Net intervient notamment dans les débats concernant la liberté d'expression, le droit d'auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée. Elle fournit aux citoyens intéressés des outils leur permettant de mieux comprendre les processus législatifs afin d'intervenir efficacement dans le débat public. Liste des soutiens : http://www.laquadrature.net/fr/ils-soutiennent-la-quadrature-du-net ** Contact presse et espace presse ** Jérémie Zimmermann - j...@laquadrature.net - 06 15 94 06 75 http://www.laquadrature.net/fr/espace-presse -- -- Jérémie Zimmermann - -- La Quadrature du Net --- Co-founder, spokesperson -- -- twitter/identi.ca: - @jerezim -- signature.asc Description: OpenPGP digital signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Bonjour Jérémie, Je trouve que c'est une bonne initiative. j'ai relayé l'information sur mon blog Geek Inside (geekinside.eu). Bonne continuation. -- Bien cordialement, *Pierre-Yves Dick* pierreyvesdick.fr http://www.pierreyvesdick.fr/ Le 25 septembre 2011 15:08, Jérémie Zimmermann j...@laquadrature.net a écrit : Salut, tous Désolé pour le coté un peu formel et impersonnel d'un banal forward de communiqué de presse... En meme temps tout y est dit.. *sauf* que vos commentaires, suggestions et autres trolls seront forcément utiles et bienvenus ;) j On 09/25/2011 09:01 AM, Jérémie Zimmermann wrote: Communiqué de la Quadrature du Net. Lien permanent : http://www.laquadrature.net/fr/respectmynet-une-plate-forme-citoyenne-recense-les-restrictions-dacces-au-net RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net *** Paris, le 22 septembre 2011 — Plusieurs organisations de la société civile ont annoncé aujourd'hui le lancement d'une plate-forme en ligne permettant aux citoyens de mettre en évidence les restrictions d'accès imposées par les opérateurs. Cette plate-forme, RespectMyNet.eu [1], vise à montrer aux décideurs européens les faits qu'ils refusent d'admettre : il existe un besoin urgent de légiférer contre les atteintes à la neutralité du Net, qui mettent en cause les libertés fondamentales, la concurrence et l'innovation. *** La neutralité du Net, qui fait référence au principe de non-discrimination des communications sur Internet, est au fondement des bénéfices démocratiques, sociaux et économiques d'Internet. « La liberté en ligne de chaque citoyen européen est remise en cause par les opérateurs télécoms dominants qui veulent contrôler ce que vous faites sur Internet. Ils veulent bloquer ou ralentir l'accès à certains sites, et même vous faire payer plus pour l'utilisation de services bon marché de téléphonie sur Internet. Les Pays-Bas devraient bientôt interdire ces pratiques inacceptables. Mais cela n'est pas suffisant, chaque Européen a le droit à un Internet ouvert. » déclare Ot van Daalen de l'organisation néerlandaise Bits of Freedom [2], qui défend les libertés en ligne. « Le législateur européen fait la sourde oreille sur ce problème depuis plus de deux ans. Le rapport de la commissaire européenne Neelie Kroes sur le sujet prétend [3] qu'il n'y a pas de preuves quant à la nécessité de protéger dans la loi la neutralité du Net. Une telle approche attentiste est choquante quand on voit la réalité des pratiques de gestion du trafic des opérateurs, et leur impact sur la liberté de communication en ligne, la concurrence et l'ensemble de l'économie numérique. » déclare Jérémie Zimmermann, porte-parole de l'initiative citoyenne La Quadrature du Net. Afin d'appuyer leurs efforts en faveur d'une protection de la neutralité du Net à l'échelle de l'Union européenne, plusieurs groupes de la société civile lancent aujourd'hui RespectMyNet.eu. « RespectMyNet.eu est une plate-forme en ligne permettant aux citoyens de devenir les gardiens d'Internet en signalant toute violation de la neutralité du Net. Tout le monde est invité à faire état de blocage ou de bridage illégitime de son accès Internet, et ainsi contribuer à pointer du doigt les pratiques malveillantes des opérateurs. » conclut Jérémie Zimmermann. * Références * 1. http://respectmynet.eu/ 2. https://www.bof.nl/home/english-bits-of-freedom/ 3. http://www.laquadrature.net/fr/neutralite-du-net-la-commission-europeenne-lache-utilisateurs-et-innovateurs ** À propos de la Quadrature du Net ** La Quadrature du Net est une organisation de défense des droits et libertés des citoyens sur Internet. Elle promeut une adaptation de la législation française et européenne qui soit fidèle aux valeurs qui ont présidé au développement d'Internet, notamment la libre circulation de la connaissance. À ce titre, la Quadrature du Net intervient notamment dans les débats concernant la liberté d'expression, le droit d'auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée. Elle fournit aux citoyens intéressés des outils leur permettant de mieux comprendre les processus législatifs afin d'intervenir efficacement dans le débat public. Liste des soutiens : http://www.laquadrature.net/fr/ils-soutiennent-la-quadrature-du-net ** Contact presse et espace presse ** Jérémie Zimmermann - j...@laquadrature.net - 06 15 94 06 75 http://www.laquadrature.net/fr/espace-presse -- -- Jérémie Zimmermann - -- La Quadrature du Net --- Co-founder, spokesperson -- -- twitter/identi.ca: - @jerezim --
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net
Ola ménestrel, cesse donc de nous jouer du pipo. Ou est donc l’intérêt de ce mail si ce n'est de te faire un auto promote ? Cdt, Le 25 septembre 2011 16:33, Pierre-Yves Dick pierre-yves.d...@pyrrah.eu a écrit : Bonjour Jérémie, Je trouve que c'est une bonne initiative. j'ai relayé l'information sur mon blog Geek Inside (geekinside.eu). Bonne continuation. -- Bien cordialement, *Pierre-Yves Dick* pierreyvesdick.fr http://www.pierreyvesdick.fr/ Le 25 septembre 2011 15:08, Jérémie Zimmermann j...@laquadrature.net a écrit : Salut, tous Désolé pour le coté un peu formel et impersonnel d'un banal forward de communiqué de presse... En meme temps tout y est dit.. *sauf* que vos commentaires, suggestions et autres trolls seront forcément utiles et bienvenus ;) j On 09/25/2011 09:01 AM, Jérémie Zimmermann wrote: Communiqué de la Quadrature du Net. Lien permanent : http://www.laquadrature.net/fr/respectmynet-une-plate-forme-citoyenne-recense-les-restrictions-dacces-au-net RespectMyNet : Une plate-forme citoyenne recense les restrictions d'accès au Net *** Paris, le 22 septembre 2011 — Plusieurs organisations de la société civile ont annoncé aujourd'hui le lancement d'une plate-forme en ligne permettant aux citoyens de mettre en évidence les restrictions d'accès imposées par les opérateurs. Cette plate-forme, RespectMyNet.eu [1], vise à montrer aux décideurs européens les faits qu'ils refusent d'admettre : il existe un besoin urgent de légiférer contre les atteintes à la neutralité du Net, qui mettent en cause les libertés fondamentales, la concurrence et l'innovation. *** La neutralité du Net, qui fait référence au principe de non-discrimination des communications sur Internet, est au fondement des bénéfices démocratiques, sociaux et économiques d'Internet. « La liberté en ligne de chaque citoyen européen est remise en cause par les opérateurs télécoms dominants qui veulent contrôler ce que vous faites sur Internet. Ils veulent bloquer ou ralentir l'accès à certains sites, et même vous faire payer plus pour l'utilisation de services bon marché de téléphonie sur Internet. Les Pays-Bas devraient bientôt interdire ces pratiques inacceptables. Mais cela n'est pas suffisant, chaque Européen a le droit à un Internet ouvert. » déclare Ot van Daalen de l'organisation néerlandaise Bits of Freedom [2], qui défend les libertés en ligne. « Le législateur européen fait la sourde oreille sur ce problème depuis plus de deux ans. Le rapport de la commissaire européenne Neelie Kroes sur le sujet prétend [3] qu'il n'y a pas de preuves quant à la nécessité de protéger dans la loi la neutralité du Net. Une telle approche attentiste est choquante quand on voit la réalité des pratiques de gestion du trafic des opérateurs, et leur impact sur la liberté de communication en ligne, la concurrence et l'ensemble de l'économie numérique. » déclare Jérémie Zimmermann, porte-parole de l'initiative citoyenne La Quadrature du Net. Afin d'appuyer leurs efforts en faveur d'une protection de la neutralité du Net à l'échelle de l'Union européenne, plusieurs groupes de la société civile lancent aujourd'hui RespectMyNet.eu. « RespectMyNet.eu est une plate-forme en ligne permettant aux citoyens de devenir les gardiens d'Internet en signalant toute violation de la neutralité du Net. Tout le monde est invité à faire état de blocage ou de bridage illégitime de son accès Internet, et ainsi contribuer à pointer du doigt les pratiques malveillantes des opérateurs. » conclut Jérémie Zimmermann. * Références * 1. http://respectmynet.eu/ 2. https://www.bof.nl/home/english-bits-of-freedom/ 3. http://www.laquadrature.net/fr/neutralite-du-net-la-commission-europeenne-lache-utilisateurs-et-innovateurs ** À propos de la Quadrature du Net ** La Quadrature du Net est une organisation de défense des droits et libertés des citoyens sur Internet. Elle promeut une adaptation de la législation française et européenne qui soit fidèle aux valeurs qui ont présidé au développement d'Internet, notamment la libre circulation de la connaissance. À ce titre, la Quadrature du Net intervient notamment dans les débats concernant la liberté d'expression, le droit d'auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée. Elle fournit aux citoyens intéressés des outils leur permettant de mieux comprendre les processus législatifs afin d'intervenir efficacement dans le débat public. Liste des soutiens : http://www.laquadrature.net/fr/ils-soutiennent-la-quadrature-du-net ** Contact presse et espace presse ** Jérémie Zimmermann - j...@laquadrature.net - 06 15 94 06 75 http://www.laquadrature.net/fr/espace-presse -- -- Jérémie Zimmermann - -- La Quadrature du Net --- Co-founder, spokesperson
