Le Fri, Dec 09, 2011 at 08:44:44AM +0100, Stephane Bortzmeyer:
>
> > Je ne peux qu'approuver, mais les cas sont différents. Le port 25 en
> > filtré par le réseau. Le DNS est filtré par un service. Ça n'a rien à
> > voir.
>
> Pas d'accord. OK, techniquement, l'un est en couche 4, l'autre en
> 7. Mais c'est juste un détail technique. Dans les deux cas, c'est de
> l'infrastructure (i.e. ce qui est nécessaire pour rendre un service
> mais qui n'est pas un service en soi, sauf si on s'est abonné à
> l'Internet pour faire du traceroute et du dig). Dans les deux cas,
> c'est géré par le FAI. Dans les deux cas, c'est filtré par lui.
Je ne suis pas d'accord. Ou plus exactement, je ne suis que très
partiellement d'accord.
Je ne suis pas tenu d'utiliser les DNS de mon FAI, tout comme je ne
suis pas tenu d'utiliser son infrastructure de mail, tout comme je ne
suis pas tenu d'utiliser son serveur web pour installer mes pages
perso. Par contre, s'il touche aux couches 3/4, je ne peux plus rien
faire, sauf changer de fournisseur, là où c'est possible.
Je t'accorde que pour l'utilisateur moyen, qui a déjà du mal à différencier
le réseau de son navigateur, tout ça, c'est bien pareil.
Mais quand on va sur cette voie là, qu'on suppose que l'utilisateur
est idiot, et qu'on range tout dans un large blob étiqueté "réseau",
avec dedans les services, les infras, le routage, alors on rend les
débats illisibles. On se met à dire que le DNS-resolver du FAI doit
être neutre. Que du coup son mail aussi (et donc l'anti-spam doit
être sous contrÔle fin de l'utilisateur). Que du coup le moteur de
recherche de Google aussi. Que du coup les sites de services aussi
doivent être neutre. Que donc le Figaro est prié de relayer les
thèses du NPA en leur accordant autant de place et de sérieux que
celles de l'UMP. Et la conclusion, c'est que ton blog est une chaîne
de télévision, tout comme TF1, et que le CSA est légitime à te
contrÔler. Et au final tu es tenu de n'exprimer que des opinions
neutres, qui sont priées d'être conformes aux moyennes constatées
par les sondeurs.
L'erreur dans ce raisonnement est le point de départ: les utilisateurs
sont assez intelligents pour choisir des services qui leur conviennent.
Donc la neutralité des services n'a pas une grande importance, elle
relève tout au plus de l'assistance aux personnes qui ne se sont pas
encore bien adaptées à l'environnement numérique, et n'aura plus grande
importance sous peu. Par contre, les utilisateurs et les services
dépendent tous les deux du réseau, qui est une ressource commune
essentielle et non-remplacable localement.
Je fais une différence énorme entre la couche 3/4, sur laquelle ton
FAI détient de fait un monopole local (on peut tranquilement considérer
que d'avoir deux FAI chez soi relève du fantasme, sauf à distribuer
des AS 64 bits à tout le monde...); et les couches au-dessus où ton
FAI ne détient aucun monopole naturel.
> > Si tu veux un DNS non filtré, je préconise "aptitude install bind"
>
> Plusieurs remarques à ce sujet. D'abord, je mets ma casquette
> d'employé de l'AFNIC : si tout le monde fait cela, il va falloir
> augmenter les impôts pour nous payer de nouveaux serveurs. En effet,
> comme il n'y aura plus de caches partagés, les serveurs faisant
> autorité souffriront davantage.
Oui. Plus le réseau sera abimé par les margoulins, plus les gens se
passeront des services des malfaisants, ce qui augmentera l'entropie
du réseau. On l'a vu déjà: la lutte acharnée contre le P2P, par les FAI
pour épargner 3 sous de bande passante, par les cultureux pour assurer
leur rente viagère, ont aidé au développement du streaming/ddl plus
ou moins mafieux. On a remplacé un protocole léger, et peu contraignant
pour le réseau par ce qu'on a trouvé de plus affreux à transporter,
créant des instabilités toujours plus grandes.
Internet, quand on le laisse se développer normalement, sans créer
de centre, est naturellement assez stable. Quand on lutte contre ce
fonctionnement, on le rend instable. En pourissant les DNS caches
répartis, on augmente la charge sur les serveurs centraux, et donc
on rend l'ensemble moins stable.
Reste que, ce n'est pas la même chose que de porter atteinte à la
neutralité du réseau. On peut trouver deux comportement malfaisants
chez les mêmes acteurs (ici, les FAI) sans pour autant devoir donner
le même nom aux deux comportements.
> Mettre sur le résolveur de ta machine des forwarders vers des caches
> partagés (Telecomix ?) aiderait.
Oh, moi, j'utilise le DNS de FDN. Il fonctionne, et il ne ment pas.
Après, on a le FAI qu'on mérite :p
B.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
