Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 14/02/2012 10:41, Alexandre Archambault wrote: Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! Mouais ? Il y a professionnel et professionnel. La cour de cassation a déjà fait valoir qu'il y a une différence entre personne morale et professionnel, et du coup le CC n'est pas forcément déplacé dans l'outillage juridique d'un client hébergé, même si c'est une personne morale. http://lexinter.net/JPTXT4/JP2005/clauses_abusives_et_professionnel.htm --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
A mon avis, c'est la partie [...]ou tout autre application accessible du réseau Internet par le biais du réseau de l'Opérateur [...] qui pose souci. Autant vouloir restreindre l'usage à un cercle privé est quelque chose qui se pratique déjà couramment dans tout domaine. Se pose la question de montrer que le préjudice subit est la résultante d'une exposition à un trop large public. Ca risque d'être difficile s'il n'y a pas de moyen au niveau de l'opérateur de restreindre l'accès. Autant vendre un serveur en empêchant son accès depuis internet par n'importe qui, ça le rend un peu inutile s'il ne dispose pas de d'autres moyens de communiquer que le réseau de l'opérateur. Le 6 mars 2012 20:25, Sylvain Vallerot sylv...@gixe.net a écrit : On 14/02/2012 10:41, Alexandre Archambault wrote: Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/**affichCodeArticle.do?** idArticle=LEGIARTI06292153http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! Mouais ? Il y a professionnel et professionnel. La cour de cassation a déjà fait valoir qu'il y a une différence entre personne morale et professionnel, et du coup le CC n'est pas forcément déplacé dans l'outillage juridique d'un client hébergé, même si c'est une personne morale. http://lexinter.net/JPTXT4/**JP2005/clauses_abusives_et_** professionnel.htmhttp://lexinter.net/JPTXT4/JP2005/clauses_abusives_et_professionnel.htm --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 13/02/2012 09:12, Stephane Bortzmeyer wrote: On Sun, Feb 12, 2012 at 11:07:53PM +0100, Gurvan Rottier-Ripocheinulo...@gmail.com wrote a message of 77 lines which said: Tu as une activité de [snip]. Le terme diffamation a un sens précis en droit et ne s'applique que lorsque c'est public Je me sens pas très à l'aise de corriger Stéphane mais, bon, quand même, je me risque. La diffamation n'est pas limitée à la sphère publique, elle peut exister dans la sphère privée. La différence réside dans la publicité qui est donnée aux propos (que ce soit de la diffamation ou de l'injure d'ailleurs) ce qui revient à la volonté de les diffuser largement ou pas, donc, en fait, l'intention de nuire. La conséquence réside dans un traitement civil ou pénal, avec des peines très différentes (de la contravention à 45€ à la peine de prison). Il y a plein de trucs bizarres avec la diffamation : la calomnie n'existe pas en droit français, et la notion de vrai ou faux n'est pas essentielle pour la qualifier (ça peut éviter une condamnation trop lourde par contre). Mais aussi : reproduire des propos diffamatoire (comme plusieurs l'ont fait ici) c'est se rendre coupable de diffamation à son tour. Ou encore, le délai de prescription qui est très court (3 mois). C'est l'une de ces accusations qui sont faciles à faire (à condition d'agir très vite) mais qui présentent peu d'axes de défense. Le texte fondateur est, curieusement encore, la loi sur la liberté de la presse... http://fr.wikipedia.org/wiki/Loi_sur_la_libert%C3%A9_de_la_presse_du_29_juillet_1881 (et je ne trouve pas ces messages sur le flux Twitter d'@olesovhnet donc je suppose qu'ils étaient privés). Du coup il était bien plus grave de les reproduire ici. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 01 mars - 16:33, Jérôme Nicolle a écrit : Le 14/02/12 19:16, Michel Py a écrit : No shirt no shoes no service. A l'Assemblée Nationale faut porter une cravate. Non, manches longues, mais pas de cravate. Et encore, tu rentres avec le pull, tu fais ce que tu veux dans les gradins tant que tu déranges personne. On y rentre même avec un gros sweat à capuche BSD et la capillarité d'un Gandalf. My 2 cents, Julien --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 1 mars 2012 à 16:43, Julien Rabier a écrit : Le 01 mars - 16:33, Jérôme Nicolle a écrit : Le 14/02/12 19:16, Michel Py a écrit : No shirt no shoes no service. A l'Assemblée Nationale faut porter une cravate. Non, manches longues, mais pas de cravate. Et encore, tu rentres avec le pull, tu fais ce que tu veux dans les gradins tant que tu déranges personne. On y rentre même avec un gros sweat à capuche BSD et la capillarité d'un Gandalf. Et une banderole ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le Thu, Mar 01, 2012 at 04:45:42PM +0100, Emmanuel Thierry a écrit : Et une banderole ? Certainement pas, même un badge sur le sac à dos ne passe pas. L'Assemblée Nationale, c'est no logo. -- Christophe Moille +33 (0) 950 727 525 Un pack pour soutenir les libertés https://packliberte.org/ « J'ai acheté le Pack Liberté, ma copine est revenue, mon patron m'a augmenté, et j'ai compris les RFC sur BGP » Stéphane Bortzmeyer signature.asc Description: Digital signature
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2/14/12 10:25 AM, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! -- Alec, --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Non respect des conditions d'utilisation du service ? on pourra dire tout ce qu'on voudra, les attaques n'arrivent pas au hasard; C'est dégueulasse, ça, ça revient à mettre la faute sur la victime. « Son site Web prenait position en faveur du mariage des homos. Il s'est pris une DoS de la part des intégristes. J'ai fermé le site, ça ne m'apportait que des emmerdes sur mon réseau. » Ca ne correspond pas à ma réponse/question du dessus, donc c'est pas valide (de mon point de vue) (et un peu trollique) on se prend des attaques sur la gueule généralement parce qu'on héberge quelqu'un qui a des activités un peu olé-olé. Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce qu'on l'a bien cherché. Analogie douteuse, je valide pas non plus (mais je suis peut-être intégriste, faudra me dire) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Si un client va dans son cafe local et a chaque fois, se bat et casse une chaise tu crois qu'il sera toujours le bienvenu ? on pourra dire tout ce qu'on voudra, les attaques n'arrivent pas au hasard; C'est dégueulasse, ça, ça revient à mettre la faute sur la victime. « Son site Web prenait position en faveur du mariage des homos. Il s'est pris une DoS de la part des intégristes. J'ai fermé le site, ça ne m'apportait que des emmerdes sur mon réseau. » Dans le cas de diffamation en Angleterre, la jurisprudence _force_ les FAI a avoir cette attitude. Dans les cas de DDOS, c'est regrettable mais entre avoir ma boite qui coule car mes clients partent suite a des DDOS sans fin et a virer un client, je ne vais pas y penser a deux fois. Si tu n'as pas eu a gerer de DDOS, il est clair que le parrallele avec un viol semble valable (il ne faut pas reporter les tords de l'agresseur vers l'agressé). Mais les DDOS ont deux raisons princiaples : - extortion financière (protection) - retribution Dans le premier cas (site de jeux, etc.) les sociétés se protèges. Dans le second (s'attirer les foudre d'Anonymous), la réaction est toujours une conséquence d'action précédente. Dans certain cas, pas la faute du client et je compatis quand ils sont une victime de l'incapacité des FAI de filtrer de grosses DDOS et qu'ils n'ont pas les ressources pour payer un service de filtrage, mais a ma connaissance, ce cas est plus que rare. Dans l'aute (serveurs minecraft), ce sont de pt't cons qui se tapent dessus a coup de forum et DDOS. Pour ceux la, je suis desole mais la meilleure réponse est de les mettre a la porte. on se prend des attaques sur la gueule généralement parce qu'on héberge quelqu'un qui a des activités un peu olé-olé. Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce qu'on l'a bien cherché. Si tu traverse un park, tout seul, ivre, la nuit en gueulant bien fort que tous les français sont des imbéciles, oui. Maintenant, le net est une réflexion du milieu social réel, donc nous allons y retrouver des prédateurs. Thomas --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hello, On Mon, Feb 13, 2012 at 11:56:44AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 66 lines which said: Il y a presque toujours une raison derrière une attaque. Ça, c'est sûr. Tout a une raison. Le type qui m'a piqué mon portefeuille l'autre jour chez McDo avait certainement une raison. Je n'ai pas dit une bonne raison, Précisement. Ce n'est donc pas à l'opérateur/l'hébergeur de décider si c'est une bonne raison ou pas. J'ai bien peur que si. Il faut arrêter de rêver. Vous croyez qu'on investi dans du Arbor ou autre pour le plaisir ? Si un client met en place des systèmes qui peuvent impacter toute une infra le choix est clair. Protection de son parc client. Hallucinant de lire ça :) A+ --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk86LsoACgkQhVupqbmzosdeOwCfaFRnxPdbxhrRWwItthQI7DSJ 9n0AniJL5UCMVGIlgbqK2gRpaJBHbr2I =cgeK -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2/14/12 10:41 AM, Alexandre Archambault wrote: Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! -- Alec, Bah IANAL hein ;) Est-ce qu'il y a un équivalent entre professionels ? Genre subordonner la vente d'un service à un autre, ça doit bien s'appliquer entre pros aussi non ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14 févr. 2012 à 10:41, Alexandre Archambault a écrit : Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! Ce n'est pas l'idée non. Il répondait à ceci: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; Et il faisait remarquer, à juste titre, que se débarrasser d'un client parce qu'il héberge un serveur minecraft (pratique légale bien que contestable :)). Et couper le serveur d'un client particulier sous prétexte qu'il se fait régulièrement attaquer, c'est moyen légal. A moins que dans les CGV, tu aies une clause: Le Client s'interdit d'héberger des services à l'usage du public, ou tout autre application accessible du réseau Internet par le biais du réseau de l'Opérateur. L'Opérateur se réserve le droit de couper les serveurs dédiés du Client, ou de révoquer le contrat de service, en cas de non respect de cette clause. Avec ça, je pense que tu es blindé ! :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Bonjour, Le 14/02/2012 10:42, Stephane Bortzmeyer a écrit : De toute façon, ces deux documents ne sont quasiment pas déployés en pratique : le faire coûte de l'argent et rapporte de la sécurité... aux autres acteurs de l'Internet, pas à celui qui a dépensé l'argent. Donc, dans un système capitaliste (dont la base est l'égoïsme), le choix est vite fait. Avec un boss qui ne pense qu'au cours de bourse oui. S'il pense à la bonne santé à long terme de son entreprise, il le fera. Car éviter les attaques vers l'extérieur, c'est moins d'emmerdes, donc plus de temps disponible à s'occuper de choses intelligentes pour apporter un meilleur service au client et le fidéliser (plutôt qu'acquérir de nouveaux clients à vil prix avec des pubs TV). Malheureusement dans toutes les société côtées ou presque, par définition on est dans le cas n°1. Le capitalisme est la forme pervertie de l'économie de marché... Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 10:41, Benjamin BILLON a écrit : 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Non respect des conditions d'utilisation du service ? Stéphane parle de neutralité du réseau, hors les CGU sont souvent les premières à violer cette neutralité (usage en bon père de famille, interdiction du P2P, etc...) Bien sûr en des termes commerciaux, c'est un moyen d'agir face à un client, mais en terme de neutralité ce n'est certainement pas une garantie. Cordialement. Solarus --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re : [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 10:53, djo reller a écrit : soit, mais le but du droit est d'anticiper le contentieux et pourquoi pas défendre la veuve et l'orphelin ah ah ah ! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Oui, lorsqu'on se fait agresser dans la rue, c'est forcément parce qu'on l'a bien cherché. Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Nous ne sommes pas étonnés que des serveurs soient loués pour cela. Nous avons conscience que c'est notre rôle de comprendre la malveillance et pas celui de l'hébergeur. Par contre, lorsqu'on remonte un mail à l'abuse (pour peu que abuse existe...), que rien n'est fait et que le support tel ne veut rien savoir, là ça énerve. Clairement, tous nos hébergeurs FR ne se valent pas. Certains sont très pros, d'autres sont très laxistes. En tant que structure victime de ces attaques, on apprécierait clairement un agrément inter-opérateur sur des bonnes pratiques partagées en matière de notification d'attaques/malveillance sur leur réseau. David Bizeul / CERT Société Générale --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2/14/12 10:44 AM, Thomas Mangin wrote: On 14 Feb 2012, at 09:25, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? Si un client va dans son cafe local et a chaque fois, se bat et casse une chaise tu crois qu'il sera toujours le bienvenu ? Dans le cas présent, le client se fait tabasser par des skinheads, ça va quand même pas être sa faute ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 11:02, David Bizeul a écrit : Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr.767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Pour nous, il faut faire faire dig socgen.com TXT|grep spf 2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr Le 14/02/2012 11:02, David Bizeul a écrit : Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr.767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re : [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
De : Damien Fleuriot m...@my.gd À : frnog@frnog.org Envoyé le : Mardi 14 février 2012 10h52 Objet : Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH On 2/14/12 10:41 AM, Alexandre Archambault wrote: Le 14 févr. 2012 à 10:32, Damien Fleuriot a écrit : http://www.legifrance.gouv.fr/affichCodeArticle.do?idArticle=LEGIARTI06292153 Euh, le code de la consommation à l'appui d'un différend entre deux professionnels ? De mieux en mieux ! -- Alec, Bah IANAL hein ;) Est-ce qu'il y a un équivalent entre professionels ? Genre subordonner la vente d'un service à un autre, ça doit bien s'appliquer entre pros aussi non ? bah non; c'est toute la joie du droit commercial, la possibilité de faire n'importe quoi ou presque. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 11:29, David Bizeul a écrit : Pour nous, il faut faire faire dig socgen.com TXT|grep spf OK, c'est très bien, c'est presque rassurant mais ça illustre encore d'avantage le ridicule de la situation : peut-on réellement demander au gentil fisheur SVP auriez-vous l'amabilité d'utiliser dans votre fishing notre domaine xx.com et pas xx.fr qui est le domaine n°1 renvoyé par Google ? Plus largement peut-on réellement avoir de la sécurité dans une banque si sa sécurité est géré par 2 services dont les compétences sont ... on va dire variables... C'est un peu le coup de la porte blindée à côté de la fenêtre ouverte ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 14.02.2012 10:25, Stephane Bortzmeyer wrote: On Mon, Feb 13, 2012 at 09:58:30AM -0800, Michel Py mic...@arneill-py.sacramento.ca.us wrote a message of 44 lines which said: 1. Se débarrasser des clients qui sont des aimants à emmerdes; C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès (j'attends qu'Alex nous cite l'article du Code qui dit cela). De quel droit un opérateur réseau pourrait le faire ? bof... une bonne solution est de ne pas avoir de plateformes Windows a ton catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont généralement la cause de la transformation des machines en aimants a emmerdes... et ca ne viole pas le code du commerce, quand t'as pas le produit, tu peux pas etre taxé de refus de vente --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
C'est parce que tu n'essaies pas sur les bonnes banques ;) dig fortuneo.fr TXT|grep spf fortuneo.fr.85484 IN TXT v=spf2.0/mfrom mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all fortuneo.fr.85484 IN TXT v=spf1 a mx ip4:176.31.225.29/32 ip4:83.206.208.128/25 ip4:81.252.92.0/23 ip4:86.64.210.0/23 ip4:195.2.74.0/23 ip4:80.124.164.144/32 ip4:93.20.41.20/32 ip4:93.20.45.21/32 ip4:195.101.71.21/24 ~all 2012/2/14 Christophe Baegert c.baegert-lis...@lixium.fr: Le 14/02/2012 11:02, David Bizeul a écrit : Effectivement, souvent on n'a rien demandé avant de subir une agression. Par contre, si on reconnaît l'agresseur, on appréciera de la police qu'elle veuille bien enregistrer la plainte. Dans notre cas (CERT Société Générale), nous avons souvent des cas de serveurs dédiés loués en France avec des cartes volées et servant à générer d'autres malveillances (campagnes de spams et hébergment de phishing, relai frauduleux...). Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr. 767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600 IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600 IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2012-02-14 11:19, Christophe Baegert wrote: Puisque je vous tiens, pouvez-vous m'expliquer ce mystère ? [chris@travelmate ~]$ dig societegenerale.fr TXT|grep spf [chris@travelmate ~]$ dig banquepopulaire.fr TXT|grep spf [chris@travelmate ~]$ dig bnpparibas.net TXT|grep spf [chris@travelmate ~]$ dig creditmutuel.fr TXT|grep spf [chris@travelmate ~]$ dig credit-agricole.fr TXT|grep spf Alors que [chris@travelmate ~]$ dig hsbc.fr TXT|grep spf hsbc.fr.767 IN TXT v=spf1 ip4:212.249.34.148 ip4:208.131.51.20 ip4:63.95.36.174 ip4:204.178.86.20 ip4:203.112.80.9/21 ip4:193.108.72.63 ip4:91.214.7.46 ip4:217.108.33.0/24 ip4:195.68.113.0/24 ip4:85.119.232.200 ip4:81.252.130.201/30 ip4:217.108.164.64/27 mx ~all [chris@travelmate ~]$ dig bankofamerica.com TXT|grep spf bankofamerica.com. 3600IN TXT v=spf1 include:_sfspf.bankofamerica.com include:_txspf.bankofamerica.com include:_vaspf.bankofamerica.com include:_cfcspf.bankofamerica.com ~all [chris@travelmate ~]$ dig citigroup.com TXT|grep spf citigroup.com. 3600IN TXT v=spf1 a:1._spf.citigroup.com a:2._spf.citigroup.com include:spf-00123c01.pphosted.com include:spf.messagelabs.com redirect=ext1._spf.citigroup.com [chris@travelmate ~]$ dig jpmorgan.com TXT|grep spf jpmorgan.com. 600 IN TXT v=spf1 a:spf.jpmchase.com ip4:207.162.228.0/24 ip4:207.162.229.0/24 ip4:207.162.225.0/24 ip4:196.37.232.50 ip4:159.53.46.0/24 ip4:159.53.36.0/24 ip4:159.53.110.0/24 ip4:159.53.78.0/24 -all Aucune banque française n'a de SPF, toutes les banques américaines en ont, cherchez l'erreur ! Ca ressemble tout de même à une mini-jupe, pour rester dans l'analogie ! Parfois il y a des choses qu'il suffit de faire remonter ;) https://twitter.com/#!/StevenLeRoux/status/169445516801875971 -- Pierre 'catwell' Chapuis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 14/02/2012 16:47, Pierre Chapuis a écrit : Parfois il y a des choses qu'il suffit de faire remonter ;) Je n'avais pas capté que vous étiez du staff... Bravo pour la rapidité ! Si par hasard, vous croisez les responsables de la maison mère, n'hésitez pas à leur en toucher un mot ;-) Cordialement, Christophe Baegert --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2012-02-14 17:31, Christophe Baegert wrote: Le 14/02/2012 16:47, Pierre Chapuis a écrit : Parfois il y a des choses qu'il suffit de faire remonter ;) Je n'avais pas capté que vous étiez du staff... Pas moi, (juste client ;) mais Steven oui. -- Pierre Chapuis --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2/14/12 2:33 PM, sxpert wrote: une bonne solution est de ne pas avoir de plateformes Windows a ton catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont généralement la cause de la transformation des machines en aimants a emmerdes... et ca ne viole pas le code du commerce, quand t'as pas le produit, tu peux pas etre taxé de refus de vente Tu fais référence à quelles technos sous windows ? Parce que des camfrogs, minecraft, world of warcraft, teamspeak... t'en as sous bsd et nux. --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Thomas Mangin a écrit: Mais les DDOS ont deux raisons princiaples : - extortion financière (protection) - retribution +1 Dans le premier cas (site de jeux, etc.) les sociétés se protèges. Plus, quand on est un très petit hébergeur, on n'héberge pas une banque ou un site de jeux, sachant à l'avance que ce sont des paratonnerres à attaques. Dans le second (s'attirer les foudre d'Anonymous), la réaction est toujours une conséquence d'action précédente. +1 Michel Py a écrit: 1. Se débarrasser des clients qui sont des aimants à emmerdes; Stephane Bortzmeyer a écrit: C'est pile le sujet de la discussion. Faire cela, c'est une violation directe de la neutralité du réseau, c'est l'opérateur qui décide de qui il sert et qui il ne sert pas. Un cafetier ferait cela, il aurait un procès. Je suis désolé, tu rentre dans un restaurant en slip de bain on ne te sert pas. No shirt no shoes no service. A l'Assemblée Nationale faut porter une cravate. Le réseau c'est pareil, avant d'héberger tu as le droit de faire signer un contrat au client dans lequel il garanti les compétences techniques minimum. Donc par exemple un client qui laisse un relai SMTP ouvert ou qui ne mets pas les rustines de vulnérabilité est automatiquement en violation du contrat et tu as le droit 1. de couper 2. de lui dire d'aller voir ailleurs. Aussi dans le contrat tu mets que tous les frais supplémentaires (genre facture de transit qui triple à cause d'un DDOS) et le temps passer à résoudre l'incident seront refacturés. Le contrat d'hébergement peut être stoppé par n'importe laquelle des deux parties à condition de donner un délai de 30 jours. Ceux qui ne sont pas contents avec mon contrat ils vont se faire héberger ailleurs. on pourra dire tout ce qu'on voudra, les attaques n'arrivent pas au hasard; C'est dégueulasse, ça, ça revient à mettre la faute sur la victime. « Son site Web prenait position en faveur du mariage des homos. Il s'est pris une DoS de la part des intégristes. J'ai fermé le site, ça ne m'apportait que des emmerdes sur mon réseau. » C'est pas la même chose. Un site comme ça se fait attaquer pour des raisons de liberté d'expression, ce que je défends. Je ferais ce que je peux, néanmoins si je me prends des DDOS de 5Gbps tout le tant alors que mon 95% est typiquement de 100Mbps je ne vais pas avoir d'autre choix que d'aller voir le client et lui dire: désolé, faut que tu ailles voir ailleurs. Question de survie. Relis le contexte: quand on est petit. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 02/14/2012 06:36 PM, Damien Fleuriot wrote: On 2/14/12 2:33 PM, sxpert wrote: une bonne solution est de ne pas avoir de plateformes Windows a ton catalogue, ca t'evite la plupart des serveurs de jeux / forums qui sont généralement la cause de la transformation des machines en aimants a emmerdes... et ca ne viole pas le code du commerce, quand t'as pas le produit, tu peux pas etre taxé de refus de vente Tu fais référence à quelles technos sous windows ? Parce que des camfrogs, minecraft, world of warcraft, teamspeak... t'en as sous bsd et nux. dans ce cas précis, je fais référence a la layer 8 un mec qui t'installe le serveur minecraft, wow, teamspeak ... sur BSD, en général, il se fait pas défoncer --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 17:49, Raphaël Durand a écrit : Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit : 2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP) a été appelé dans une querelle, il peut être difficile d'obtenir qu'il se retire une fois la querelle réglée. Pensons à l'exemple du CSA, créé pour réguler la pénurie de fréquences TV, et dont on n'arrive pas à se débarasser maintenant qu'il n'y a plus aucune justification technique à son existence. J'imagine la lutte contre DDoS être la nouvelle mission de la Hadopi 4. I don't want to live on this planet anymore. Au Royaume-Uni l'ISPA (Internet Services Providers' Association) cité par Thomas permet apparemment une auto-régulation, avec une procédure de règlement des litiges entre ses membres. http://www.ispa.org.uk/about_us/page_16.html#Com%20proc Et on y trouve des membres de toutes les tailles de Small à Corporate. Ça évite de passer par un tribunal ou par l'OFCOM quand c'est géré en interne. Très différent de l'AFA en France qui regroupe très peu de membres, et pratiquement pas de petits. Quand un secteur ne s'auto-régule pas, les organismes étatiques auront d'avantage tendance à vouloir y intervenir. A ce propos, une consultation ARCEP sur la collecte trimestrielle d’informations sur les conditions techniques et tarifaires d’interconnexion et d’acheminement de données (peering/transit entre opérateurs/fournisseurs de service) est toujours en cours et se termine dans 4 jours... http://www.arcep.fr/uploads/tx_gspublication/consult-projdec-vf-interco-neutalite-dec2011.pdf Extrait : L’ARCEP est compétente, désormais, pour connaître des litiges portant sur les « conditions réciproques techniques et tarifaires d'acheminement du trafic entre un opérateur et une entreprise fournissant des services de communication au public en ligne » Sinon le CSA a aussi un rôle de contrôle des contenus en plus des licences de diffusion (signalétique jeunesse, temps de parole des candidats déclarés, etc.). Mais Stéphane avait envie de troller je pense :) Patrick. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Pourtant c'est un peu ce qui se passe en face par exemple (en face d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS entrant. Petite fiction qui se déroulerait sur un support semi-officiel (IRC) : client : ma dédibox a été coupée ?? support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les autres clients, kouik client : mais ce n'est pas ma faute ! support : serveur minecraft ? client : oui et ? (rien d'illégal !) support : source à emmerde, on y peut rien. Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de CISCO ASA en amont par exemple, mais impossible chez dedibox), soit s'abstenir. Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau d'un petit hébergeur ça doit être encore plus frustrant --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On 13/02/12 09:33, Julien Richer wrote: Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Pourtant c'est un peu ce qui se passe en face par exemple (en face d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS entrant. Petite fiction qui se déroulerait sur un support semi-officiel (IRC) : client : ma dédibox a été coupée ?? support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les autres clients, kouik client : mais ce n'est pas ma faute ! support : serveur minecraft ? client : oui et ? (rien d'illégal !) support : source à emmerde, on y peut rien. Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de CISCO ASA en amont par exemple, mais impossible chez dedibox), soit s'abstenir. Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau d'un petit hébergeur ça doit être encore plus frustrant On en a pour son argent à ce prix la non ? :) Cordialement, --- Liste de diffusion du FRnOG http://www.frnog.org/ - -- Nicolas STRINA Jaguar Network Switzerland 5 route de Chene Case Postale 6298 CH - 1211 Geneva 6 More Than Your Hosting Company Tel : +33 4 88 00 65 16 Gsm : +33 6 18 20 49 55 Std : +41 8 40 65 61 11 Fax : +33 4 88 00 65 25 URL: http://www.jaguar-network.ch/ Support 24+7 : supp...@jaguar-network.ch -BEGIN PGP SIGNATURE- Version: GnuPG/MacGPG2 v2.0.17 (Darwin) Comment: GPGTools - http://gpgtools.org Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAk84y2kACgkQhVupqbmzosf4/ACg1qfo8FJMBYtgLEjmFVptJmb6 lAsAnRqo0+egQBqPRH2zS2oNuaT5YxIL =DsU2 -END PGP SIGNATURE- --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
On 2/13/12 9:33 AM, Julien Richer wrote: Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Pourtant c'est un peu ce qui se passe en face par exemple (en face d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS entrant. Petite fiction qui se déroulerait sur un support semi-officiel (IRC) : client : ma dédibox a été coupée ?? support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les autres clients, kouik client : mais ce n'est pas ma faute ! support : serveur minecraft ? client : oui et ? (rien d'illégal !) support : source à emmerde, on y peut rien. Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de CISCO ASA en amont par exemple, mais impossible chez dedibox), soit s'abstenir. Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau d'un petit hébergeur ça doit être encore plus frustrant Soit je n'ai pas compris ton propos, soit ça ne répond absolument pas à la problématique. L'ASA va filtrer le trafic, sauf que ce filtrage est fait *après* que le trafic soit arrivé chez ton opérateur, donc: 1/ ton uplink avec l'opérateur est quand même saturé jusqu'à arriver sur l'ASA 2/ tu payes la bande passante --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
Le 13/02/2012 17:32, Stephane Bortzmeyer a écrit : 2) Une fois qu'un organisme étatique (ANSSI) ou para-étatique (ARCEP) a été appelé dans une querelle, il peut être difficile d'obtenir qu'il se retire une fois la querelle réglée. Pensons à l'exemple du CSA, créé pour réguler la pénurie de fréquences TV, et dont on n'arrive pas à se débarasser maintenant qu'il n'y a plus aucune justification technique à son existence. --- Liste de diffusion du FRnOG http://www.frnog.org/ J'imagine la lutte contre DDoS être la nouvelle mission de la Hadopi 4. I don't want to live on this planet anymore. Cordialement Raphael Durand. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [MISC] L'internet libre et neutre selon OVH
MMMm, qu'est ce qui lie un client a son hebergeur ? Les CGV. Deux cas possibles : 1 - les CGV prévoient le cas d'un système posant un soucis sur l'infrastructure qui sera coupe par l’hébergeur (cas très large pour dire n'importe quoi qui nous emmerde, paf pastèque, mais totalement légal), et la comme dit notre confrère Genevois, tu en as pour ton argent (Ie, il existe des hebergeurs acceptant ce genre d'usage ... mais pas au même prix) 2 - c'est pas prevu dans les CGV, et la, tu peux eventuellement les attaquer en justice, pour un gain moyen, et moyennant des emmerdes mastoc. Ie : c'est toujours pas a l'avantage du client, mais t’inquiètes que si tu n'es pas le seul, les CGV vont vites évoluer dans ce sens. Dans tous les cas, pour pas cher, on a souvent moins bien que quand on paye une blinde (encore que pour autour de 20e, c'es fou ce qu'on peut avoir ces derniers temps). Le 13 février 2012 09:33, Julien Richer jul...@ywigo.fr a écrit : Le 13 février 2012 09:13, Stephane Bortzmeyer bortzme...@nic.fr a écrit : On Mon, Feb 13, 2012 at 12:54:39AM +0100, Gilou contact+fr...@gilouweb.com wrote a message of 40 lines which said: tu fais quoi sur ton réseau ? Euh, cela ne regarde pas OVH. Demander à une victime d'attaque DoS « que fais-tu sur ton réseau ? », c'est comme demander à la victime d'une agression « que diable faisiez-vous dehors à cette heure ? » Pourtant c'est un peu ce qui se passe en face par exemple (en face d'ovh = dedibox) quand on se fait couper un serveur pour cause de DDOS entrant. Petite fiction qui se déroulerait sur un support semi-officiel (IRC) : client : ma dédibox a été coupée ?? support : oui, vous etes la cible d'un DDOS, pour ne pas pénaliser les autres clients, kouik client : mais ce n'est pas ma faute ! support : serveur minecraft ? client : oui et ? (rien d'illégal !) support : source à emmerde, on y peut rien. Donc sur ce type d'activité, il faut soit avoir les moyens (rajout de CISCO ASA en amont par exemple, mais impossible chez dedibox), soit s'abstenir. Au niveau d'un client dedibox ce n'est pas déjà drôle, mais au niveau d'un petit hébergeur ça doit être encore plus frustrant --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Cordialement, Guillaume BARROT --- Liste de diffusion du FRnOG http://www.frnog.org/