Le 06/01/2015 15:38, Xavier Beaudouin a écrit : > n'est-il pas possible de faire justement un howto pour ouvrir > proprement ce genre de résolveur
Déjà fait, lien dans le message de Vincent. Je reste preneur de toute remarque/contribution, ici ou ailleurs. > et aussi accessoirement les "soucis" juridique d'avoir un dns > resolveur ouvert... Je ne m'y risquerai pas, le droit n'étant pas mon domaine de prédilection. Tout au plus, je peux formuler des pistes évidentes et mes interrogations (je parle exclusivement des récursifs ouverts gérés et supervisés, les autres devant être reconfigurés de toute urgence) : - En cas d'utilisation d'un tel récursif dans une attaque, il faudra évaluer le préjudice causé à la victime, la part du préjudice causé par le récursif ouvert poursuivi parmi le parc utilisé pour mener l'attaque, la volonté de nuire (ce récursif étant géré/supervisé, est-ce encore de la négligence ? de la complicité avec l'attaquant là où la négligence pourrait être qualifiée de complicité involontaire ? obligation de résultat sur les limitations ou non ?) et certainement prendre en compte la réactivité des admins derrière ce récursif dès lors qu'un signalement a été effectué, ... - En cas d'utilisation d'un tel récursif dans une attaque, quid des frontières ? Exemple : récursif en France, victime en dehors de l'UE, ... - Les deux points précédents s'appliquent uniquement en cas de début de contentieux entre une victime et un récursif ouvert, on n'est même pas sûr que ça arrive, surtout par surprise : un problème = un mail = une solution, en général. - SI l'on en arrive là, ça sera malgré les contre-mesures déployées par les admins du récursif ouvert géré et supervisé. L'attaque sera donc déjà mitigée en comparaison de son plein potentiel et la supervision avertira les admins qui pourront agir (fermer le récursif temporairement, rendre plus strict les contre-mesures, ...). Les récursifs DNS ouverts, gérés et supervisés ne sont pas les nuisibles (ou pas les seuls ;) ). - Pour ce qui est d'offrir une échappatoire à une décision de censure, c'est plié : ARN/LDN/FDN (pour ne citer qu'elles) sont des associations soumises au même droit français que les autres opérateurs/FSI français. Je passe les cas d'inégalité face à la loi dans certains dossiers comme la dernière missive contre TPB du mois dernier où 99% des opérateurs/fournisseurs de récursifs (ouverts ou non) n'étaient pas appelés à comparaître. Mais il n'a jamais été question d'offrir une échappatoire, tout au plus de la transparence envers les adhérents/utilisateurs quand ce type d'action violente et dénué de sens doit être conduite, donc ce point est réglé. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/