Le Fri, Dec 09, 2011 at 08:44:44AM +0100, Stephane Bortzmeyer: > > > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en > > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à > > voir. > > Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en > 7. Mais c'est juste un détail technique. Dans les deux cas, c'est de > l'infrastructure (i.e. ce qui est nécessaire pour rendre un service > mais qui n'est pas un service en soi, sauf si on s'est abonné à > l'Internet pour faire du traceroute et du dig). Dans les deux cas, > c'est géré par le FAI. Dans les deux cas, c'est filtré par lui.
Je ne suis pas d'accord. Ou plus exactement, je ne suis que très partiellement d'accord. Je ne suis pas tenu d'utiliser les DNS de mon FAI, tout comme je ne suis pas tenu d'utiliser son infrastructure de mail, tout comme je ne suis pas tenu d'utiliser son serveur web pour installer mes pages perso. Par contre, s'il touche aux couches 3/4, je ne peux plus rien faire, sauf changer de fournisseur, là où c'est possible. Je t'accorde que pour l'utilisateur moyen, qui a déjà du mal à différencier le réseau de son navigateur, tout ça, c'est bien pareil. Mais quand on va sur cette voie là, qu'on suppose que l'utilisateur est idiot, et qu'on range tout dans un large blob étiqueté "réseau", avec dedans les services, les infras, le routage, alors on rend les débats illisibles. On se met à dire que le DNS-resolver du FAI doit être neutre. Que du coup son mail aussi (et donc l'anti-spam doit être sous contrÔle fin de l'utilisateur). Que du coup le moteur de recherche de Google aussi. Que du coup les sites de services aussi doivent être neutre. Que donc le Figaro est prié de relayer les thèses du NPA en leur accordant autant de place et de sérieux que celles de l'UMP. Et la conclusion, c'est que ton blog est une chaîne de télévision, tout comme TF1, et que le CSA est légitime à te contrÔler. Et au final tu es tenu de n'exprimer que des opinions neutres, qui sont priées d'être conformes aux moyennes constatées par les sondeurs. L'erreur dans ce raisonnement est le point de départ: les utilisateurs sont assez intelligents pour choisir des services qui leur conviennent. Donc la neutralité des services n'a pas une grande importance, elle relève tout au plus de l'assistance aux personnes qui ne se sont pas encore bien adaptées à l'environnement numérique, et n'aura plus grande importance sous peu. Par contre, les utilisateurs et les services dépendent tous les deux du réseau, qui est une ressource commune essentielle et non-remplacable localement. Je fais une différence énorme entre la couche 3/4, sur laquelle ton FAI détient de fait un monopole local (on peut tranquilement considérer que d'avoir deux FAI chez soi relève du fantasme, sauf à distribuer des AS 64 bits à tout le monde...); et les couches au-dessus où ton FAI ne détient aucun monopole naturel. > > Si tu veux un DNS non filtré, je préconise "aptitude install bind" > > Plusieurs remarques à ce sujet. D'abord, je mets ma casquette > d'employé de l'AFNIC : si tout le monde fait cela, il va falloir > augmenter les impôts pour nous payer de nouveaux serveurs. En effet, > comme il n'y aura plus de caches partagés, les serveurs faisant > autorité souffriront davantage. Oui. Plus le réseau sera abimé par les margoulins, plus les gens se passeront des services des malfaisants, ce qui augmentera l'entropie du réseau. On l'a vu déjà: la lutte acharnée contre le P2P, par les FAI pour épargner 3 sous de bande passante, par les cultureux pour assurer leur rente viagère, ont aidé au développement du streaming/ddl plus ou moins mafieux. On a remplacé un protocole léger, et peu contraignant pour le réseau par ce qu'on a trouvé de plus affreux à transporter, créant des instabilités toujours plus grandes. Internet, quand on le laisse se développer normalement, sans créer de centre, est naturellement assez stable. Quand on lutte contre ce fonctionnement, on le rend instable. En pourissant les DNS caches répartis, on augmente la charge sur les serveurs centraux, et donc on rend l'ensemble moins stable. Reste que, ce n'est pas la même chose que de porter atteinte à la neutralité du réseau. On peut trouver deux comportement malfaisants chez les mêmes acteurs (ici, les FAI) sans pour autant devoir donner le même nom aux deux comportements. > Mettre sur le résolveur de ta machine des forwarders vers des caches > partagés (Telecomix ?) aiderait. Oh, moi, j'utilise le DNS de FDN. Il fonctionne, et il ne ment pas. Après, on a le FAI qu'on mérite :p B. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/