Le 06/01/2015 15:38, Xavier Beaudouin a écrit :
> n'est-il pas possible de faire justement un howto pour ouvrir
> proprement ce genre de résolveur
Déjà fait, lien dans le message de Vincent. Je reste preneur de toute
remarque/contribution, ici ou ailleurs.
> et aussi accessoirement les "soucis" juridique d'avoir un dns
> resolveur ouvert...
Je ne m'y risquerai pas, le droit n'étant pas mon domaine de prédilection.
Tout au plus, je peux formuler des pistes évidentes et mes
interrogations (je parle exclusivement des récursifs ouverts gérés et
supervisés, les autres devant être reconfigurés de toute urgence) :
- En cas d'utilisation d'un tel récursif dans une attaque, il faudra
évaluer le préjudice causé à la victime, la part du préjudice causé par
le récursif ouvert poursuivi parmi le parc utilisé pour mener l'attaque,
la volonté de nuire (ce récursif étant géré/supervisé, est-ce encore de
la négligence ? de la complicité avec l'attaquant là où la négligence
pourrait être qualifiée de complicité involontaire ? obligation de
résultat sur les limitations ou non ?) et certainement prendre en compte la
réactivité des admins derrière ce récursif dès lors qu'un signalement a été
effectué, ...
- En cas d'utilisation d'un tel récursif dans une attaque, quid des
frontières ? Exemple : récursif en France, victime en dehors de l'UE, ...
- Les deux points précédents s'appliquent uniquement en cas de début de
contentieux entre une victime et un récursif ouvert, on n'est même pas
sûr que ça arrive, surtout par surprise : un problème = un mail = une
solution, en général.
- SI l'on en arrive là, ça sera malgré les contre-mesures déployées par
les admins du récursif ouvert géré et supervisé. L'attaque sera donc
déjà mitigée en comparaison de son plein potentiel et la supervision
avertira les admins qui pourront agir (fermer le récursif
temporairement, rendre plus strict les contre-mesures, ...). Les
récursifs DNS ouverts, gérés et supervisés ne sont pas les nuisibles (ou
pas les seuls ;) ).
- Pour ce qui est d'offrir une échappatoire à une décision de censure,
c'est plié : ARN/LDN/FDN (pour ne citer qu'elles) sont des associations
soumises au même droit français que les autres opérateurs/FSI français.
Je passe les cas d'inégalité face à la loi dans certains dossiers comme
la dernière missive contre TPB du mois dernier où 99% des
opérateurs/fournisseurs de récursifs (ouverts ou non) n'étaient pas
appelés à comparaître. Mais il n'a jamais été question d'offrir une
échappatoire, tout au plus de la transparence envers les
adhérents/utilisateurs quand ce type d'action violente et dénué de sens
doit être conduite, donc ce point est réglé.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
