[FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inélu ctable ?
Michel Py a écrit : En clair: dans un pays démocratique, la censure ne marche que quand tout le monde s'en fout. Jean-Michel Planche exact et c'est LA le probleme ... tout le monde s'en fout. Jean-Michel, c'est une bonne contrib, mais je crois que tu sous-estimes les attraits du je-m'en-foutisme. Voir plus bas. Le geek dit que cela ne le concerne pas car il aura les moyens techniques de faire ce qu'il veut. Ca c'est bien vrai. Je n'ai plus d'AS à la maison (j'avais enregistré 23169 à l'époque ou j'étais multihomé IPv6 à la maison). Depuis que je n'ai plus IPv6, ça ne vaut pas les $100 par an que me demandait ARIN. Mais s'il faut recommencer, pas de problème. Faut un gros routeur? Pas de problème non plus; j'avais un 7507 il y a 8 ans, je vais trouver un 12008 sur eBay pour pas cher. L'internet il sera peut-être filtré pour Mme Michu mais pas pour moi. Et il s'interroge parfois sur l'héritage qu'il laissera à ses enfants, Je m'en fous, je n'ai pas d'enfants. La seule différence c'est qu'à l'époque, il y avait une seule chaîne de télévision controlée par le gouvernement et des joyeux drilles qui voulaient s'amuser alors que plus tard, il n'y aura plus qu'une chaîne, LA VOTRE, à partir de votre profil politico / socio / géo / économique contrôlé par ... ? devinez ;-) Je m'en fous, je ne regarde pas la télé. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
J'aimerais tout de même qu'au moins un intéressé (élu / membre du gouvernement / responsable ou décideur / FAI dont on a déjà parlé plus haut (FT, Free, SFR) et autres, du simple propriétaire d'AS au fournisseur de transit) ou toute personne d'en face nous donne son avis et ses arguments. Pas pour tourner ça en baston générale ni personnelle, mais pour avoir une ébauche de dialogue. Je n'ai malheureusement pas dans mon entourage ou mes cartes de visite quiconque qui conviendrait à cette discussion, mais je suis sûr que l'un de vous, chers lecteurs, avez ça dans la poche. Je sais pas, peut-être que le nez dans nos routeurs, on oublie certains paramètres ou notions sociales pertinentes. (en tous cas, imposer sans discuter, ça ne marchera pas, faut pas oublier que la plupart des gens en France sont français). Benjamin Xavier Beaudouin a écrit : Ca dépend entièrement de la définition de pédo. La définition du gouvernement, bien sûr. Que quelqu'un me détrompe si ma mémoire avinée de vieillard sénile ne se rappelle pas bien SVP... Un jour aux alentours de printemps/été 1996, il y a eu une grève des FAI Français pour soutenir l'un des leurs qui avait été trouvé coupable d'héberger du contenu pédophile. Si mes souvenirs sont bons, le FAI en question (tout comme la plupart des autres, d'ailleurs) recevait un feed de newsgroups qui contenait des .gif questionnables. 2 remarques: 1. Comment contrôler le contenu des newsgroups (en 1996..). Dans le contexte de l'époque, c'est exactement le même problème que de contrôler le contenu de bittorent aujourd'hui: une usine à gaz ingérable. 2. Qui décide de ce qui est pédophile ou pas? Parce que les .gif en question, je les ai regardés oui monsieur. Si ça c'était pédophile, moi je suis chirurgien-dentiste. C'est pas des conneries. Quelqu'un sur la liste du FRnOG qui se rappelle de çà? Je m'en rappelle très bien de cette époque... mais l'Internet de cette époque et l'actuelle a bien changé... On peux même dire que toute la société française a bien changé, cf les warnings qu'on voit partout boire peux nuire a ... Bref... A l'époque le problème de la responsabilité des FAI étais que les images étaient restées dans leur disques dur... et selon la loi française ils devenaient éditeur (sic)... de contenu... Le problème est toujours le même... L'état veux contrôler l'Internet chose qu'il n'arrivera pas ou très difficilement... Rappelez-vous aussi de l'essais de la fameuse taxe sur les emails que l'état voulais mettre en place... tout ça pour ne pas faire de concurrence (sic) avec la poste... Bref... une bonne grève des FAI et autres acteurs de l'Internet pourrais faire comprendre a Mme Michou que ses libertées sont en train de se limiter Même limite, faire un redirecteur sur une page web, comme il est si facile de faire par les FAI lorsque les clients payent pas, pour les informer que le FAI est en grève... pourrais faire comprendre a nos élu la gravité de ce qui est en train de se passer... Autrement... vive IPSec, et les proxy en dehors de l'europe... /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 13 févr. 09 à 06:55, Michel Py a écrit : Un jour aux alentours de printemps/été 1996, il y a eu une grève des FAI Français pour soutenir l'un des leurs qui avait été trouvé coupable d'héberger du contenu pédophile. grève ??? des FAI Français (ou d'ailleurs d'ailleurs) pour soutenir l'un des leurs Si seulement ... ;-) Alors là, je n'en ai pas le moindre souvenir. 1. Comment contrôler le contenu des newsgroups (en 1996..). Dans le contexte de l'époque, c'est exactement le même problème que de contrôler le contenu de bittorent aujourd'hui: une usine à gaz ingérable. Pas vraiment contrôler le contenu ou plutôt la distribution des newsgroups était beaucoup moins compliqué car régulé par deux ressources rares : la compétence (wolf, rol, fyr, si vous me lisez ;-)) la bande passante Si bien que les grands feeds de news n'étaient pas si nombreux que cela et se comptaient sur les doigts d'une main. Certains pouvaient donc (et l'ont fait), au nom de leur morale propre, refuser de transporter des groupes jugés (de façon arbitraire mais légitime) comme non approprié. SVP pas de polémique sur le mode mais qui sont ces gens pour s'abroger le droit de juger les choses de cette façon. Les news étaient un service que l'on donnait mais qui coûtait très cher ... si quelqu'un n'était pas content, il pouvait changer de crémerie. Nous ne faisions pas de filtrage arbitraire secret, nous ne modifions pas la nature et la structure de l'Internet : NOUS NE FAISIONS PAS VENIR UN CONTENU QUI NOUS DERANGEAIT, point. Grande nuance et en plus, nous le disions !!! cela ne restait pas secret. Non, les affaires amusantes à l'époques ont été : - la garde à vue de deux FAI ayant un passé minitel parce qu'ils donnaient accès au plus grand nombre à des newsgroups litigieux. Le plus drôle était que leurs feed n'ont pas été inquiétés et à l'époque c'était nous (Oléane) et France-Télécom - la procédure judiciaire ridicule de l'UEFJ sous prétexte que nos infrastructures pouvaient permettre de joindre des sites révisionistes. Quand je dis ridicule, je pense moins à l'émoi presque normal de la situation qu'en la réponse de leur avocat quand je lui ai demandé, pourquoi France-Télécom n'était pas avec nous, au rang des accusés. Sa réponse ... trop gros ... on n'arrivera à rien avec eux. Etonnant, non ? Etaient juste assignés Oléane, Renater (quand je vous dis qu'on nageait dans le ridicule), Eunet, Imaginet (sauf erreur), Internet-Way, Worldnet (toujours sauf erreur) ... etc... Conclusion de cette sinistre farce ; nous avons tous été relaché et cela c'est arrêté là quand nous nous sommes expliqués devant le juge. Le seul point positif de la chose c'est que nous avons participé à l'éducation de la justice sur un sujet qui a fait coulé beaucoup d'encre ensuite. - Ensuite, il y a eu l'histoire du livre du médecin de F. Mitterand, les émois de confusion entre hébergeur et éditeur, mais c'était du classique et du même pas drôle ... -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 13 févr. 09 à 10:22, Jean-Michel Planche a écrit : Le 13 févr. 09 à 06:55, Michel Py a écrit : Un jour aux alentours de printemps/été 1996, il y a eu une grève des FAI Français pour soutenir l'un des leurs qui avait été trouvé coupable d'héberger du contenu pédophile. grève ??? des FAI Français (ou d'ailleurs d'ailleurs) pour soutenir l'un des leurs Si seulement ... ;-) Alors là, je n'en ai pas le moindre souvenir. petite mémoire ;-) Les dirigeants de Francenet et WorldNet ont été mis en examen (mai 1996) pour diffusion d'images pédophiles (dans les newsgroups). La juge d'instruction semblait vouloir les incarcérer. La réaction du Net (grève), et sa reprise par Le Monde et à la fin par l'AFP, les a sauvé, Non, les affaires amusantes à l'époques ont été : - la garde à vue de deux FAI ayant un passé minitel parce qu'ils donnaient accès au plus grand nombre à des newsgroups litigieux. Le plus drôle était que leurs feed n'ont pas été inquiétés et à l'époque c'était nous (Oléane) et France-Télécom les articles en question venaient de France Telecom. Non lieu prononcé en 1999. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le filtrage d'Internet est-il in éluctable ?
Le 13 févr. 09 à 09:40, Xavier Beaudouin a écrit : Bref... une bonne grève des FAI et autres acteurs de l'Internet pourrais faire comprendre a Mme Michou que ses libertées sont en train de se limiter une bonne grève ... c'est quasiment toujours du sang à essuyer un peu partout après provenant de la balle que l'on se tire dans le pied. Non, je serais à la tête d'un FAI aujourd'hui, je ferais une journée HADOPI + FILTRAGE INFRASTRUCTURE. En clair : 1/ j'identifierais systématiquement ceux qui téléchargent quelque chose qui ne me semble pas de bon aloi et je les coupe pendant 24h 2/ je filtre tous les sites qui me semblent aller contre la morale et la justice Française 3/ je mets en place des mécanismes de gestion de QoS pour : A/ rendre moins prioritaire le trafic venant des Etats-Unis B/ rendre encore moins prioritaire le trafic venant de Google, pour forcer les gens à se demander si Internet existe encore C/ rendre encore encore moins prioritaire le trafic venant de certaines majors (musique + cinéma), tirées au sort D/ rendre encore encore encore moins prioritaire le trafic venant de certains AS suspectés de s'asseoir sur la Net Neutralité (Mister Virgin UK en premier ?) 4/ je mets en place un mécanisme de black-out total des messageries instantanées et des sites de conneries^h^h^h de jeu fortement addictifs entre 19h et 9h du matin pour être certains que nos gamins sont en train de faire leur devoirs et retrouvent du temps pour recommuniquer avec leur famille Besoin de personne pour faire bouger les choses ... juste un peu d'autorisation sur certains routeurs et un peu de c... Pas si simple ... bien sûr ;-) Mais certains esprits chagrins me feront remarquer que je ne suis pas à la tête d'un FAI aujourd'hui et que je parle beaucoup ... PS: si cela ne suffit pas, je recommencerais tous les Vendredi 13, avec la deuxième salve ou en suite je m'attaquerais aux ports déviants. Ce n'est quand même pas normal que chaque Internaute puisse utiliser le port 25 de son choix ! non mais !! -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 01:41:57 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: [Les newsgroups sur le disque dur n'étant qu'un cache local permettant d'économiser la bande passante] est ce qu'un maillon d'une chaine (les NG sont diffusés en etoile et meme a l'epoque les FAI avait au moins 5/6 feeds sortant et entrant) est un cache local, hum hum hum --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 13 févr. 09 à 10:40, Sebastien WILLEMIJNS a écrit : On Fri, 13 Feb 2009 10:22:03 +0100, Jean-Michel Planche j...@witbe.net said: Si bien que les grands feeds de news n'étaient pas si nombreux que cela et se comptaient sur les doigts d'une main. hop la, extrait de ma FAQ www.nntpfr.willemijns.com Depuis l'an 2000, ces mêmes sociétés se sont rétractés (excepté FREE) pour des raisons plus ou moins inconnues... parce que cela coûte trop cher à produire, pour très peu d'utilisateurs ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 13 févr. 09 à 10:34, Xavier Niel a écrit : petite mémoire ;-) Les dirigeants de Francenet et WorldNet ont été mis en examen (mai 1996) pour diffusion d'images pédophiles (dans les newsgroups). La juge d'instruction semblait vouloir les incarcérer. La réaction du Net (grève), et sa reprise par Le Monde et à la fin par l'AFP, les a sauvé, Non, je ne pense pas être atteint par la limite d'âge, mes neurones sont encore connectée. on a essayé de se mobiliser du mieux possible pour vous sauver d'une position aussi inconfortable qu'imméritée, mais je n'ai pas vu de grève. Ou alors on n'a pas la même idée de la notion de grève. Non, les affaires amusantes à l'époques ont été : - la garde à vue de deux FAI ayant un passé minitel parce qu'ils donnaient accès au plus grand nombre à des newsgroups litigieux. Le plus drôle était que leurs feed n'ont pas été inquiétés et à l'époque c'était nous (Oléane) et France-Télécom les articles en question venaient de France Telecom. normal, on les avait filtré ;-) -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le filtrage d'Internet est-il in éluctable ?
a ton avis. J'aime toujours mieux le dialogue à la grève ;-) Le 13 févr. 09 à 10:46, Xavier Niel a écrit : tu plaisantes en fait ? -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: Le filtrage d'Internet est-il in éluctable ?
Le 13 févr. 09 à 10:52, Jean-Michel Planche a écrit : a ton avis. J'aime toujours mieux le dialogue à la grève ;-) comme tu a oublié la grève, je me dit que tu peux avoir pris un coup de vieux ;-) Le 13 févr. 09 à 10:46, Xavier Niel a écrit : tu plaisantes en fait ? -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 10:47:12 +0100, Xavier Niel xn...@iliad.fr said: parce que cela coûte trop cher à produire, pour très peu d'utilisateurs ? tout est envisageable... question legal ou/et volume pour quelques initiés comme vous le dites... c'est sur que FREE a et est aussi connu par ses NG que par ses pages persos... beaucoup de fournisseurs de news (type giganews et tous ses copains du meme acabit) proposent depuis 2000/2003 de plus en plus ouvertement des forfaits pour ISP au volume ou au nombre de slots... --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le filtrage d'Interne t est-il inéluctable ?
Bonjour, Voici l'état de ma réflexion sur ce sujet (et puis on est vendredi, c'est permis) : Tout d'abord ne soyons pas trop extrémistes... Il faut bien différencier le filtrage DNS/IP/BGP/Hybride, tel qu'on voudrait forcer les FAI (et autres opérateurs ?) à le mettre en place dans le projet anti-pédo en cours (avec option amendement vivendi), a la technologie de DPI, qui n'a pas vraiment les mêmes buts (monitoring (interceptions légales), shaping, QoS...). Le premier est quelquechose contre lequel nous pouvons lutter, car il nous est imposé, le second est une technologie généralement adoptée par les gros FAI pour des raisons pratiques (lissage du trafic, gain de temps, etc). La différence ? Avec la généralisation du filtrage par adresse (IP ou URL) à d'autres catégories que la pédophilie, on peut couper un piratebay/sumotorrent/amnesty international/youtube/etc, mais beaucoup plus difficilement le trafic P2P... C'est sur ce type d'application que le DPI est à l'aise, mais il n'est pas aujourd'hui question d'imposer cette technologie (très coûteuse) aux opérateurs (en fait, ce n'est peut-être que pour plus tard... dans HADOPI 2.0). Tout de même si l'on revient à la solution envisagée par l'Etat : - Le système de filtrage va coûter des sous... certes pas autant qu'un DPI généralisé, mais tout de même. - Que sait-on de l'entité qui va gérer les sites à bloquer ? Si les décisions sont prises en dehors du cadre légal classique, où sera le garde-fou ? - Ca n'est certes pas la préoccupation de tous, mais comment vont faire les enquêteurs pour chasser les pédos ? - Il existe beaucoup de petits FAI (Pro ou B2C) chez qui la mise en place des moyens de filtrage proposés engendrera des coûts trop importants ou bien une impossibilité technique... le filtrage ne sera donc, a priori, que partiel. - Ni le geek ni les pédos a priori ne seront impactés par ce genre de mesure... - Les bonnes recettes des geeks ne tombent-elles pas désormais rapidement dans le domaine publique (Le phénomène Mme Michu) ? Dans un contexte économique morose, est-il raisonnable de demander aux FAI et aux français de financer une usine à gaz (de procédure, de technique et de moyens humains) qui sera rapidement obsolète ou contournée ? Enfin, si on prend le postulat que FRNOG regroupe bien tous les opérateurs Français, en mettant a égalité les petits, moyens et grands, est-ce que tout le monde ici est bien contre l'idée d'un filtrage d'Internet ? La question mérite d'être posée, je doute peu de la réponse, mais mieux vaut en être sure. Et si oui, est-ce que les membres souhaitent que le FRNOG s'implique plus dans la défense des intérêts des opérateurs (*) ? Comme cela à été dit, il existe déjà de nombreuses associations et individus qui se sont emparées de ces sujets, est-il encore nécessaire d'apporter une pierre supplémentaire a l'édifice ? En tout cas, c'est envisageable, le plus simple est de faire un sondage, je vais m'en occuper d'ici peu. D'ailleurs, si vous avez des questions à proposer pour ce sondage, n'hésitez pas à me contacter en privé. * A travers des positions officielles pour ou contre certains projets gouvernementaux (ou autres) qui seraient publiées sur le site web et éventuellement défendues auprès d'instances et représentants politiques de tous bords ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Philippe Bourcier wrote: La différence ? Avec la généralisation du filtrage par adresse (IP ou URL) à d'autres catégories que la pédophilie, on peut couper un piratebay/sumotorrent/amnesty international/youtube/etc, mais beaucoup plus difficilement le trafic P2P... C'est sur ce type d'application que le DPI est à l'aise, mais il n'est pas aujourd'hui question d'imposer cette technologie (très coûteuse) aux opérateurs (en fait, ce n'est peut-être que pour plus tard... dans HADOPI 2.0). t'as oublié un ptit bout essentiel... le DPI est à l'aise... jusqu'a ce que les outils mettent un pouilleme de cryptographie dans le mix. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluc table ?
Raphaël Jacquot t'as oublié un ptit bout essentiel... le DPI est à l'aise... jusqu'a ce que les outils mettent un pouilleme de cryptographie dans le mix. La je suis bien d'accord avec Raphaël; pour faire du DPI à l'intérieur de packets chiffrés avec une clé de 322971897827812 bits par les hordes d'utilisateurs avec un quad-core extrême, il va falloir se lever tôt. Ca va pas arranger la bande passante non plus cette affaire; 1KB de mp3, 15KB de crypto? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] RE: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 11:12:56 +0100, Francois Petillon fan...@proxad.net said: Sebastien WILLEMIJNS wrote: est ce qu'un maillon d'une chaine (les NG sont diffusés en etoile et meme a l'epoque les FAI avait au moins 5/6 feeds sortant et entrant) est un cache local, hum hum hum Les NGs ne sont pas diffusés en étoile (qui serait assimilable à un arbre) mais sur un réseau maillé (un graphe). exact... j'ai confondu. Aujourd'hui, tu vois le systeme avec les yeux de quelqu'un qui connait Internet comme étant un réseau connecté et où l'information est hébergé par celui qui la propose et où le requetant utilise le réseau pour la récuperer. Ce n'était pas le cas à l'époque oui bien sur, nordnet faisait un alias entre news.nordnet.fr et news.rain.fr ca permettait de renvoyer les responsabilités aussi ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Hi On Fri, 2009-02-13 at 02:29 -0800, Michel Py wrote: Raphaël Jacquot t'as oublié un ptit bout essentiel... le DPI est à l'aise... jusqu'a ce que les outils mettent un pouilleme de cryptographie dans le mix. La je suis bien d'accord avec Raphaël; pour faire du DPI à l'intérieur de packets chiffrés avec une clé de 322971897827812 bits par les hordes d'utilisateurs avec un quad-core extrême, il va falloir se lever tôt. Ca va pas arranger la bande passante non plus cette affaire; 1KB de mp3, 15KB de crypto? On en revient à mon tout premier mail. Après le filtrage de l'internet l'interdiction de chiffrer ses data transitant sur le reseau ? Tu leur donne la main et il te mange le bras. Alexandre bragon Legrix --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Alexandre bragon Legrix wrote: On en revient à mon tout premier mail. Après le filtrage de l'internet l'interdiction de chiffrer ses data transitant sur le reseau ? faut voir qui a le plus a perdre. si t'interdis la crypto, tu plante toute la web-economie machin truc qui pese beaucoup plus que les boites de zik. c'est pas dit que le gouvernement accepte d'aller jusque là (a moins qu'ils soit aveuglé par les arguments des seconds). --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Re On Fri, 2009-02-13 at 11:35 +0100, Raphaël Jacquot wrote: Alexandre bragon Legrix wrote: On en revient à mon tout premier mail. Après le filtrage de l'internet l'interdiction de chiffrer ses data transitant sur le reseau ? faut voir qui a le plus a perdre. si t'interdis la crypto, tu plante toute la web-economie machin truc qui pese beaucoup plus que les boites de zik. c'est pas dit que le gouvernement accepte d'aller jusque là (a moins qu'ils soit aveuglé par les arguments des seconds). Donc le serpent se mord la queue. Cool ! Si ils filtrent les gens chiffrent (ou au moins chiffreront) ... si ils chiffrent on peut plus rien prouver (a moins qu'on puisse déchiffrer ce qui a transité) ... Si on interdit le chiffrage on fout en l'air l'économie. Résultat il est useless de filtrer. CQFD Alexandre bragon Legrix --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
Jean-Michel Planche wrote: une bonne grève ... c'est quasiment toujours du sang à essuyer un peu partout après provenant de la balle que l'on se tire dans le pied. Non, je serais à la tête d'un FAI aujourd'hui, je ferais une journée HADOPI + FILTRAGE INFRASTRUCTURE. En clair : [ plein de bonnes idées ] 5) utiliser la QOS pour ralentir les flux a destinations des banques / bourses histoire de montrer que sans internet, ils sont tous morts j'comprends pas, mes ordres de bourse mettent 1h a arriver !! --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 10:46:07 +0100, Raphaël Jacquot sxp...@sxpert.org said: 5) utiliser la QOS pour ralentir les flux a destinations des banques / bourses histoire de montrer que sans internet, ils sont tous morts j'comprends pas, mes ordres de bourse mettent 1h a arriver !! Comme si la communication interbancaire se faisait sur l'internet publique, et pas sur des liens dedies avec du SLA et tout ca C'est clairement vendredi, 13 en plus. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] RE: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Le vendredi 13 février 2009 à 01:41 -0800, Michel Py a écrit : Ne me dis pas qu'on ne peut plus conduire quand on est bourré :-D On n'a jamais pu le faire. Depuis l'origine, le code donne comme impératif la maîtrise du véhicule. Les adjonctions concernant l'alcool n'est qu'un raffinement de cette exigence fondamentale dont une des nécessité est d'établir un barème des sanctions. Le code de la route n'a en réalité que 2 impératifs dont tout le reste découle, avec des entorses pragmatiques à ces principes : -1- La sécurité. -2- Les voitures circulent sur un espace public, elles doivent au minimum l'encombrer cet espace et gêner les autres. Pour alimenter le troll, personnellement je suis pour toujours revenir aux fondamentaux et ne jamais les perdre de vue, même si ce que je dis est éculé et peu original. Ma question principale : Internet est-il un lieu de droit spécifique ou doit-il simplement répondre au droit commun et traité comme tous les autres espaces publics et privés ? Et d'autres questions en découlant du genre : Une discussion faite en public est-elle une publication ? Le patron du bistrot dont le pilier de bar tient des propos raciste est-il un éditeur phonographique de propos raciste au même titre qu'une radio ? La poste en faisant transiter des paquets dans ses entrepôt de tri et en les stockant grâce à la poste-restante est-elle un receleur concernant les paquets contenant des objets délictueux ? Orange en mettant à disposition les moyens techniques autorisant le transport et fournissant un espace de stockage sur les téléphones pour du contenu pédophile et d'information servant à des crimes pédophiles peut-il être tenu comme complice de pédophilie ? Bref, quand on arrêtera d'essayer de faire des exceptions pour internet, et d'essayer de mélanger moyens technique avec responsabilité de contenu et quand on n'oubliera pas que faire des entorses à la liberté d'information et d'expression a systématiquement plus d'inconvénients et d'effets pervers que d'avantages, ça ira mieux pour tout le monde et pour la démocratie. Je rappelle aussi concernant le thème de la pédophilie que les quelques cas que je connais correspondent à la réalité générale du terrain : Il s'agit dans l'immense majorité des cas de personne de l'environnement immédiat : beau-père, grand-père, oncle, voisin... même si on contrôlait totalement Internet et la téléphonie (qui passe bien plus de choses délictueuses) on n'aurait que très peu de résultat par rapport à une politique de prévention pour informer, casser ces putains de secrets de famille et autre pratiques d'omertà, et prendre en charge ceux qui ont besoin de l'être. En réalité nous somme dans une politique de chocs. On choque avec la pédophilie ou le terrorisme ou la crise économique ou la mondialisation pour faire passer des trucs dont personne ne veux. Une des base du gouvernement autoritaire c'est : Ayez peur, je m'occupe du reste. C'est comme ça que j'ai entendu à l'époque une de mes cliente touriste américaine (cybercafé) pousser un grand cri quand elle est tombée sur une liste d'un millier de mesures passées par le gouvernement Bush après le 11 septembre, comme par exemple l'autorisation pour les industriels d'avoir un taux de rejets 8 fois plus important de cyanure dans les eaux et tout un tas de joyeusetées n'ayant rien à voir avec le sujet. Ayez peur, on s'occupe de tout... L'information objective est le pire ennemi des dictateurs et des criminels. Amicalement -- Jérôme jer...@aranha.fr aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 11:40:27 +0100, Alexandre bragon Legrix bra...@geeknode.org said: Si ils filtrent les gens chiffrent (ou au moins chiffreront) ... si ils chiffrent on peut plus rien prouver (a moins qu'on puisse déchiffrer ce qui a transité) ... Il me semble qu'en France on doit pouvoir dechiffrer si la justice la demande Si on interdit le chiffrage on fout en l'air l'économie. Il y a des facons bien plus pervers de faire Comme par exemple obligation de declaration des cles, avec des peines bien plus lourdes pour ceux qui ne le font pas. Je ne suis pas a jour avec l'etat de la loi concernant la cryptographie, mais je me souviens que lors de mon arrivee en France en 2000, le SSH etait interdit en theorie (pas possible de remplir les conditions pour l'utiliser legalement). Ca n'empechait pas son utilisation a large echelle, de facon illegale. La situation (legislative) s'est un peu relaxe en 2001 il me semble, mais de memoire il reste encore des declarations a faire pour etre 100% en regle = les lois anti-cryptage existent deja, il suffit juste de les appliquer avec tolerance zero. -- Radu-Adrian Feurdean raf (a) ftml ! net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Le 13 févr. 09 à 11:35, Raphaël Jacquot a écrit : Alexandre bragon Legrix wrote: On en revient à mon tout premier mail. Après le filtrage de l'internet l'interdiction de chiffrer ses data transitant sur le reseau ? faut voir qui a le plus a perdre. si t'interdis la crypto, tu plante toute la web-economie machin truc qui pese beaucoup plus que les boites de zik. c'est pas dit que le gouvernement accepte d'aller jusque là (a moins qu'ils soit aveuglé par les arguments des seconds). Bah non justement, ils auront droit a une licence de crypto eux... pas les petits... Faut pas se leurrer... Déjà qu'un certificat coûte plus ou moins cher selon la couleur que IE ou FF affiche dans sa barre de navigation, c'est encore une nouvelle méthode pour que les Vérisign et autres se fassent plus de fric avec du vent... Car les certificat, c'est bien du vent vendu comme de l'or en barre... Tiens d'ailleurs, on n'as pas d'organismes comme ça en Europe sans passer par les US ? (je parle de root CA, pas des certifs chaînés)... /Xavier--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Interne t est-il inéluctable ?
Le 13 févr. 09 à 10:46, Raphaël Jacquot a écrit : Jean-Michel Planche wrote: une bonne grève ... c'est quasiment toujours du sang à essuyer un peu partout après provenant de la balle que l'on se tire dans le pied. Non, je serais à la tête d'un FAI aujourd'hui, je ferais une journée HADOPI + FILTRAGE INFRASTRUCTURE. En clair : [ plein de bonnes idées ] 5) utiliser la QOS pour ralentir les flux a destinations des banques / bourses histoire de montrer que sans internet, ils sont tous morts j'comprends pas, mes ordres de bourse mettent 1h a arriver !! +1 j'aime bien cette idée :p--- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le vendredi 13 février 2009 à 11:33 +0100, Alexandre bragon Legrix a écrit : Hi On Fri, 2009-02-13 at 02:29 -0800, Michel Py wrote: Raphaël Jacquot t'as oublié un ptit bout essentiel... le DPI est à l'aise... jusqu'a ce que les outils mettent un pouilleme de cryptographie dans le mix. La je suis bien d'accord avec Raphaël; pour faire du DPI à l'intérieur de packets chiffrés avec une clé de 322971897827812 bits par les hordes d'utilisateurs avec un quad-core extrême, il va falloir se lever tôt. Ca va pas arranger la bande passante non plus cette affaire; 1KB de mp3, 15KB de crypto? On en revient à mon tout premier mail. Après le filtrage de l'internet l'interdiction de chiffrer ses data transitant sur le reseau ? Tu leur donne la main et il te mange le bras. Alexandre bragon Legrix Et c'est là que vont se mettre à circuler des tonnes d'images et de vidéos, parce que faire de la crypto en ssh c'est facile à voir, insérer de la crypto dans des images et video c'est une autre paire de manche pour la détecter (même si le rapport volume/information est mauvais). Il va falloir interdire aussi les videos ne provenant pas de $$. -- Jérôme jer...@aranha.fr aranha.fr --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 11:35:55 +0100, Raphaël Jacquot sxp...@sxpert.org a écrit : c'est pas dit que le gouvernement accepte d'aller jusque là (a moins qu'ils soit aveuglé par les arguments des seconds). Il y a au moins deux conditions pour voir naître une loi inepte : - l'aveuglement sur la portée de la loi; - l'incompétence à connaître l'objet sur lequel la loi porte. Il y a d'autres conditions mais pour HADOPI, on a déjà ces deux. A noter que l'aveuglement est parfois tout à fait conscient mais feint ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpv39HybWDWN.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] RE: [FRnOG] Re: [FRnOG] Etat de santé d e Nortel
Pour ceux que ça intéresse : http://www.telecoms.com/itmgcontent/tcoms/news/articles/20017617597.html 2009/2/6 Raphaël Jacquot sxp...@sxpert.org: Gerard Dupin wrote: Bonsoir Je croyais que c'était le contraire, et que c'était nortel qui revendait de l'alvarion ? Bonne soirée Gerard ah oui effectivement c'est dans ce sens la. bref, alvarion est dans la merde ;) -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
http://www.bulletins-electroniques.com/actualites/57734.htm smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Wed, 11 Feb 2009 10:23:54 +0100, Jean-Michel Planche j...@witbe.net a écrit : En théorie, le plus gros des plus gros, celui qui devrait avoir raison a la fin, celui qui a plus de puissance de stockage et de calcul que Google + Yahoo + Microsoft réunis ... c'est ... NOUS ! Donc en théorie, à nous de nous organiser pour faire en sorte que cela change. C'est ce que nous devrions faire pour qu'une certaine idée de l'Internet, au service de tous ne soit pas transformé en un moyen au service de quelques uns. C'est bien billaut qui avait raison, on aurait du faire un parti politique : les e-glandus ;-) J'ai un peu du mal à comprendre le choix de tes moyens d'actions : tu veux expliquer ce qu'est Internet pour que le gens comprennent qu'on dévoie ses principes premiers, soit, mais tu comptes utiliser quoi comme moyens techniques pour parachever ton explication ? Parce que c'est bien sympa d'expliquer mais j'ai un peu du mal à croire que ça suffira. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp53pFniBBcz.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propi ce à la propagation de vers.
Christophe, Le 13 février 2009 13:43, Christophe Meessen christo...@meessen.net a écrit : http://www.bulletins-electroniques.com/actualites/57734.htm On sait bien que les firmware des *box sont un maillon faible des réseaux actuels, mais les compétences pour coder efficacement sur ces plate-formes, associé à la diversité des plate-formes actuellement en circulation, en est à la fois la raison et une mince protection. Il y a eu plusieurs études à ce sujet, et les modèles de propagation ne tiennent pas compte du temps nécessaire à la récupération d'une clef WEP et à l'interruption de service que cela provoquerai pour l'usager de la box depuis laquelle serait lancée l'attaque. En gros, et en présumant que les composants équipant les box ont tous les pré requis nécessaires (mode monitor, injection, mac-spoofing), une attaque en bonne et due forme se passerait de la façon suivante : Depuis une box ou un PC infécté : - Acquisition de l'accès - Analyse du firmware en place - Remplacement du firmware par un look-alike - Répétition de l'attaque depuis la box compromise Chaque étape est potentiellement impossible sur tel ou tel modèle de box. La base de code nécessaire pour que l'attaque reste discrète (interface d'administration identique à celle d'origine, interaction avec le réseau opérateur similaire, tout particulièrement pour la VoIP qui est généralement la moins mal sécurisée, ...) est collossale. Rien qu'en france, en comptant les diverses déclinisons de chaque box mise sur le marché, on doit avoir une bonne centaine de modèles et variantes différents. C'est sans compter les simples routeurs. Les plus cheaps ne peuvent être reflashés, d'autres ne le sont que depuis le réseau opérateur, et certaines n'ont qu'un bootloader en flash (cas de la freebox nottament) et probablement pas la capacité de stocker un firmware alternatif. Dans ce cas, ce n'est pas un remplacement qui est nécessaire mais un hijack, là encore limité par la quantité de mémoire dispo. Enfin, c'est sans compter les nombreuses box qui utilisent des firmwares spécifiques (à base de vxworks entre autres) et qui manquent de drivers pour développer des alternatives susceptibles de remplacer discrètement le firmware d'origine (ce qui pourtant serait une bonne chose vu l'excecrable qualité de certains firmware, comme sur les box de numericable, incapables de faire du NAT correctement) Concrètement, l'exploitation de ce genre de faille n'est pas impossible, mais ne concernerait, si l'occasion se présente, qu'un nombre limité de terminaux, et ne viserait probablement qu'un seul réseau opérateur. Dans le cas français, c'est probablement la Livebox qui ferait la meilleure cible. Mais ça reste tellement hypothétique ;) A mon sens, on a d'autres raisons de s'alarmer sur les firmware des *box, nottament la sécurité quasi innexistante des rseaux WiFi, qui va poser d'énormes problèmes en cas d'adoption du projet de loi création et Internet. Le degré de vulnérabilité est tel que je ne serais pas trop surpris de voir la résponsabilité des opérateurs engagées en cas de procès. Le message à faire passer ne serait donc pas armageddon possible mais plutot Une raison de plus d'apprendre à faire des firmwares corrects. -- Jérôme Nicolle
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Suffit de lire le mail que j'ai fais il y a 4 heures. Par ailleurs, je ne suis pas très loin de penser comme beaucoup dans la liste ... j'm'en fou ... j'aurais toujours le moyen de passer par la fenetre quand on m'interdira la porte et qui plus est l'infrastructure amie et propice (AS15436) pour héberger ce que je dois héberger sans demander la permission à Google/Amazon/Microsoft. Maintenant il faut aussi comprendre que ce que je dis n'est pas toujours : 1/ complètement stupide 2/ non caricatural J'ai du mal à croire que sur cette liste, on attende que je donne les solutions, que tout le monde connait, par ailleurs Maintenant, tu veux une piste ? Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Autre idée ... les FAI mettent en open source le soft dans leurs box et la communauté va se presser au portillon pour mettre le logiciel qu'il convient pour revenir aux fondamentaux premiers d'Internet. Mais avant tout cela et pour EVITER UNE CONNERIE DE PLUS : la grève, on peut déjà jouer avec la tripaille TEMPORAIREMENT pour montrer un Internet que certains appellent de leur voeux. Remarquez, Google la semaine dernière nous a bien aidé et mis sur la voie ;- Le 13 févr. 09 à 13:53, Jerome Benoit a écrit : J'ai un peu du mal à comprendre le choix de tes moyens d'actions : tu veux expliquer ce qu'est Internet pour que le gens comprennent qu'on dévoie ses principes premiers, soit, mais tu comptes utiliser quoi comme moyens techniques pour parachever ton explication ? Parce que c'est bien sympa d'expliquer mais j'ai un peu du mal à croire que ça suffira. -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] CA X.509 en Europe [was: L e filtrage d'Internet est-il inéluctable ?]
On Fri, Feb 13, 2009 at 12:41:33PM +0100, Xavier Beaudouin wrote: Déjà qu'un certificat coûte plus ou moins cher selon la couleur que IE ou FF affiche dans sa barre de navigation, c'est encore une nouvelle méthode pour que les Vérisign et autres se fassent plus de fric avec du vent... Car les certificat, c'est bien du vent vendu comme de l'or en barre... Tiens d'ailleurs, on n'as pas d'organismes comme ça en Europe sans passer par les US ? (je parle de root CA, pas des certifs chaînés)... Il me semble bien que si. Les produits Mozilla contiennent ceux-ci qui sembles européens ou proches de l'Europe: SwissSign.com (CH) Swisscom (CH) trustcenter.de Deutsche Telekom (DE) The infamous comodo.com ... (UK) chambersign.org (ES?) firmaprofesional.com (ES) GlobalSign (BE) NetLock Halozatbiztonsagi Kft. (HU) AddTrust AB (SE) Sonera (FI) TurkTrust (Turquie) StartCom (Israël) Je sais pas combien de ceux-là Microsoft fournit... -- Lionel --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-résea ux WiFi propice à la propagation de vers.
Est-il nécessaire d'implanter du code sur les bornes WiFi elles mêmes ? Il suffit d'infecter un ordinateur sur le site distant et utiliser le WiFi simplement comme transport. Il y a aussi ces consoles de jeu (ex. Wii) qui se mettent au WiFi Là les mises à jour de sécurité sont encore plus rares, voir inconcevables. Je n'ai pas eu l'impression qu'il était question d'armageddon, mais simplement d'un risque sous estimé. En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi dont 3 sécurisés avec une clé WEP. Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est sécurisé avec WEP. Force du signal: bonne :D Il y a aussi un point d'accès dont le SSID commence par TECOM-AH... sécurisé avec WEP et qui, à ma connaissance, est utilisé par Club Internet. Cela laisse songeur. -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
Jean Michel, Le 13 février 2009 14:30, Jean-Michel Planche j...@witbe.net a écrit : ... j'aurais toujours le moyen de passer par la fenetre quand on m'interdira la porte ... On a tous plus ou moins la même approche ici, et probablement les compétences requises pour contourner toutes les mesures de filtrage qui visent le grand public. Néanmoins le combat (j'aime pas ce mot, ça me fait passer pour un vilain gaucho révolutionnaire ;) ) n'est pas contre des entraves à NOS usages, mais contre ce qui éloigne de plus en plus l'accès au minitel^Wweb2.0 vendu à Mme Michu de ce que fut Internet et qui nous semble être une bonne chose. Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Tu ne crois pas si bien dire, et pour au moins deux raisons : - De petites structures plus ou moins autonomes, exploitant les miettes laissées par les différents acteurs du secteur, feraient bénéficier en retour ces mêmes acteurs des résultats de leurs travaux, tels que l'expérimentation de systèmes impossibles à déployer à grande échelle, ou la disponibilité de personnes qui pourraient se former sur le tas à la gestion d'un coeur de réseau. Les opérateurs en place, et pas seulement Iliad, auraient tout à gagner a favoriser le développement d'initiatives comme FDN. - Non sans un certain cynisme, permettre à tout ceux qui en ressentent le besoin de passer par des opérateurs réspectant la net-netralité, et le maintient en condition opérationelles de ces alternatives, permettrait d'étouffer un mouvement contestataire car, après tout, tant qu'on a le choix, pas besoin de gueuler ! Ainsi, en offrant quelques ressources à des micro-opérateurs alternatifs, les gros peuvent s'assurer de faire ce qu'ils veulent sur leurs réseaux en gardant la possibilité d'orienter les objecteur de conscience vers ces alternatives. Autre idée ... les FAI mettent en open source le soft dans leurs box et la communauté va se presser au portillon pour mettre le logiciel qu'il convient pour revenir aux fondamentaux premiers d'Internet. Ca c'est une impossibilité reglementaire. Les opérateurs sont tenus d'assurer le contrôle d'accès à leur réseau, nottament pour la partie téléphonie, et ne peuvent pas tout ouvrir. Rani a plusieurs fois rapellé qu'on pouvait faire ce qu'on voulait sur le 8/36, mais que s'il voyait UN paquet forgé passer sur le 8/35, il couperait le port. C'est tout à fait légitime puisque c'est le réseau de services de l'opérateur, il n'a pas à en ouvrir l'accès à tous vents. Par contre, encore une fois, offrir des ressources à des micro opérateurs qui eux pourraient exérimenter avec le hardware des grands réseaux, et dans le cas d'Iliad, ça pourrait s'apparenter à une offre spécifique, passant éventuellement par la fondation, mais reposant sur la même infras et les mêmes terminaux, ça permettrait aux opérateurs de béneficier de travaux interessants et/ou de services novateurs compatibles avec leurs équipements et leurs réseaux. C'est le principe même de l'open source : donner pour recevoir. Et c'est tout à fait applicable dans ce cas, les moyens à mettre en oeuvre ne sont pas collossaux. Mais avant tout cela et pour EVITER UNE CONNERIE DE PLUS : la grève, on peut déjà jouer avec la tripaille TEMPORAIREMENT pour montrer un Internet que certains appellent de leur voeux. Remarquez, Google la semaine dernière nous a bien aidé et mis sur la voie ;- Tu as raison sur ce point, le coup de la grève ça tenait plus de la boutade. Par contre, que les opérateurs tiennent à informer leur clients de ce qu'il se passe ou va se passer sur le réseau, c'est du bon sens, et je trouve dommage que personne ne joue ce rôle d'information envers le grand public. Des sites spécialisés (laquadrature.net par exemple) n'ont pas une audience suffisante pour avoir un impact réel sur le grand public. La newsletter d'un grand opérateur par contre touchera forcement un pourcentage non négligeable de ses millions d'abonnés. Reste à savoir si l'information du grand public va dans l'intérêt des opérateurs. Concernant Orange et SFR il semble évident que non, concernant Free, on peut excuser une apparente docilité _nécessaire_ aux démarches politiques en cours, nottament pour la licence 3G. Alors, à défaut de pouvoir ou vouloir informer le grand public, proposer et aider à la mise en place d'alternatives serait une bonne chose, et comme dit plus haut, bénéficierai probablement à tout le monde. -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseau x WiFi propice à la propagation de vers.
Christophe, Le 13 février 2009 14:53, Christophe Meessen christo...@meessen.net a écrit : Est-il nécessaire d'implanter du code sur les bornes WiFi elles mêmes ? Il suffit d'infecter un ordinateur sur le site distant et utiliser le WiFi simplement comme transport. Il y a aussi ces consoles de jeu (ex. Wii) qui se mettent au WiFi Là les mises à jour de sécurité sont encore plus rares, voir inconcevables. Les bornes sont allumées 24:7, ce sont les cibles les plus intéressantes pour des usages détournées. Il n'existe peu ou pas de solutions de sécurisation dessus, et il est techniquement possible d'en remplacer l'OS sans que son utilisateur ne s'en rende compte. C'est donc la meilleure approche si l'on considère que l'objectif est similaire à celui d'un botherder, qui sont probablement ceux qui ont le plus de moyens pour réaliser ce genre d'attaques. Je n'ai pas eu l'impression qu'il était question d'armageddon, mais simplement d'un risque sous estimé. En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi dont 3 sécurisés avec une clé WEP. Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est sécurisé avec WEP. Force du signal: bonne :D C'est un fait, les terminaux fournis par NC sont de vrais gruyères en plus d'être équipés de firmwares bugués. On peut ajouter le fait que l'interface d'administration des deux terminaux actuellement au catalogue soit accessible au moyen de mots de passes par défaut tous identiques... Les abonnés numericable ont un réel souci à se faire quant à l'usage qui peut être fait de leur connexion, mais il semblerait que les responsables de numericable ne s'en préoccupe pas. Il s sont de toute façon injoignables par leurs abonnés ;) Il y a aussi un point d'accès dont le SSID commence par TECOM-AH... sécurisé avec WEP et qui, à ma connaissance, est utilisé par Club Internet. La plupart des livebox sont aussi accessibles en WEP, et on parle là de pas loin de 2 millions de points d'accès en France... -- Jérôme Nicolle
[FRnOG] Troll du vendredi (0U pour ou contre ?)
Bonjour tout le monde, Je cherchais désespérément un sujet de troll, vu qu'on est vendredi. J'ai trouvé ! Je cherche des avis, commentaires et idées a propos des gestionnaires d'alim (APC, Raritan ou autre), le débat principal étant 0U sur le coté de la baie ou 2U racké, en double adduction Avantages? Problèmes de l'un et de l'autre ? Deux équipements ou bien STS + 1 équipement ? Positionnement dans la baie ? Fixation des câbles pour éviter les prises IEC qui crachent ? vécu, etc ... A vos claviers :) Bon weekend --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Le s inter-réseaux WiFi propice à la propagation de vers.
Le 13 févr. 09 à 15:05, Jérôme Nicolle a écrit : C'est un fait, les terminaux fournis par NC sont de vrais gruyères en plus d'être équipés de firmwares bugués. On peut ajouter le fait que l'interface d'administration des deux terminaux actuellement au catalogue soit accessible au moyen de mots de passes par défaut tous identiques... Les abonnés numericable ont un réel souci à se faire quant à l'usage qui peut être fait de leur connexion, mais il semblerait que les responsables de numericable ne s'en préoccupe pas. Il s sont de toute façon injoignables par leurs abonnés ;) j'ai l'impression que cela a changé un peu. Il me semble loin le temps où l'on avait des réseaux wifi ouverts aux 4 vents, voir des mots de passe admin identiques pour tous les clients. (comme chez d'autres, ceci dit en passant) Aujourd'hui, c'est du Netgear / docis récent (http://tinyurl.com/ d2jjtq), avec quelques limitations quand on commence à jouer avec les paramètres internes, mais qui me semble de bon aloi, au moins pour faire ce qu'on en fait. Par contre on voit apparaître des STB (pour la télé) avec une prise ethernet permettant un accès à l'Internet ... et là, je ne réponds de rien ;-) Mais il suffit de ne rien brancher ;-))) -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, Feb 13, 2009 at 02:30:24PM +0100, Jean-Michel Planche a écrit: Maintenant, tu veux une piste ? Ah on y vient ;-) Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un intérêt financier à faire çà ... et de prime abord, je vois pas ce que Xavier va y gagner financièrement. Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. Autre idée ... les FAI mettent en open source le soft dans leurs box et la communauté va se presser au portillon pour mettre le logiciel qu'il convient pour revenir aux fondamentaux premiers d'Internet. Il faut la encore que l'ISP se mette à vraiment faire du FOSS et s'interface avec la communauté, sinon ça restera dans le giron des Geeks ... Par contre sur ce coup là, l'ISP s'y retrouve s'il arrive à construire une communauté active de devs et de testeurs, l'amelioration résultante de la qualité du soft de sa machinbox est un axe qu'il ne faut pas qu'il néglige s'il explore cette voie vraiment à fond. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpmkUJvCydLf.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
Jean-Michel Planche wrote: Par contre on voit apparaître des STB (pour la télé) avec une prise ethernet permettant un accès à l'Internet ... et là, je ne réponds de rien ;-) Mais il suffit de ne rien brancher ;-))) bah, suffit de brancher une bonne alix avec un ptit pfsense ou openbsd et on est a peu pres tranquille quand a docsis, y'a des trucs marrants a faire avec http://www.packet-o-matic.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les i nter-réseaux WiFi propice à la propagation de vers.
Jean Michel, Le 13 février 2009 15:25, Jean-Michel Planche j...@witbe.net a écrit : j'ai l'impression que cela a changé un peu. Il me semble loin le temps où l'on avait des réseaux wifi ouverts aux 4 vents, voir des mots de passe admin identiques pour tous les clients. (comme chez d'autres, ceci dit en passant) Un réseau WEP _est_ ouvert aux 4 vents. Les outils permettant de s'y connecter de façon illégitime sont suffisament accessibles pour considérer cette protection comme nulle. Quand aux mots de passe par défaut, ils sont toujours en vigueur sur toutes les *box ou presque. Aujourd'hui, c'est du Netgear / docis récent (http://tinyurl.com/d2jjtq)http://tinyurl.com/d2jjtq%29, avec quelques limitations quand on commence à jouer avec les paramètres internes, mais qui me semble de bon aloi, au moins pour faire ce qu'on en fait. Netgear ou Castlenet, voir http://forums.grenouille.com/index.php?showtopic=110560 . Ils sont quasiment identiques. Par contre on voit apparaître des STB (pour la télé) avec une prise ethernet permettant un accès à l'Internet ... et là, je ne réponds de rien ;-) Mais il suffit de ne rien brancher ;-))) Au contraire, l'accès disponible au cul du STB est un simple bridge ethernet, il y a moins de parasitage du au firmware du routeur. -- Jérôme Nicolle
Re: [FRnOG] Le filtrage d'Internet est-il inéluctab le ?
Un peu d'huile juste avant le weekend sur le feu d'un thread déjà long comme mon bras :) Il s'agit d'une interview de Benjamin Bayart, président de FDN et d'ailleurs membre de la liste, qui résume/vulgarise assez bien la situation, nonobstant quelques erreurs ou partis pris. L'aspect filtrage est abordé en fin d'article et désolé si certaines parties font grincer les dents de Xavier, j'ai pas écrit l'article :) http://www.ecrans.fr/Tout-le-monde-a-interet-a,5762.html -- Bruno Zuzzé / bozze --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 15:46:03 +0100, Jean-Michel Planche j...@witbe.net a écrit : Tu poses la question et tu y réponds très bien ;-) ;-) Mais bon, ce sont justes des élucubrations de vendredi 13 ... rien de bien sérieux, bien sûr ... et comme je n'y connais rien, comme ca me l'a été très obligeamment rappelé, je ne fais que des supputations, des vues de l'esprit, des rêves ... Au alentour de chaque vendredi 13, j'ai un masque et une hache et je découpe par clavier interposé, c'est grave ? Bref, pour en revenir au sujet, on voit venir depuis un moment trois pbs : - filtrage des informations transitant sur Internet à un autre endroit que sur le poste client (edge router (LER/LNS), DLSAM ou CMTS (collecte uplink et downlink), etc.) qui sera hors de contrôle de l'utilisateur. - le backbone des ISPs et son état qui devient une blackbox qu'il faudrait monitorer depuis la périphérie pour que l'utilisateur final ait le commencement de la raison d'un pb. - la neutralité de traitement des informations par les ISPs. Le point 3 englobe un peu le 1 mais pas totalement. J'en reviens tjs au même point : si personne ne met en place un moyen technique d'évaluer qui fait quoi et pour quelle raison (loi, décision arbitraire, etc.) en fonction de ces critères avec si possible avec une aide désintéressée des ISPs car c'est dans leurs intérêts s'ils y réfléchissent bien, ça finira par se faire mais on risque de connaître un moment de latence ou la neutralité donc la liberté du Net va vaciller. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp6p30wjZe2Q.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Je t'aide quand tu veux et partage 100% ton analyse. La seule chose qu'il nous reste est encore d'informer ceux qui veulent l'être ... -- Jean-Michel Planche www.jmp.net www.twitter.com/jmplanche 2.0 j...@witbe.net www.witbe.net 1.0 www.internetforeveryone.fr 0.0 Le 13 févr. 09 à 19:28, Jerome Benoit a écrit : Le Fri, 13 Feb 2009 15:46:03 +0100, Jean-Michel Planche j...@witbe.net a écrit : Tu poses la question et tu y réponds très bien ;-) ;-) Mais bon, ce sont justes des élucubrations de vendredi 13 ... rien de bien sérieux, bien sûr ... et comme je n'y connais rien, comme ca me l'a été très obligeamment rappelé, je ne fais que des supputations, des vues de l'esprit, des rêves ... Au alentour de chaque vendredi 13, j'ai un masque et une hache et je découpe par clavier interposé, c'est grave ? Bref, pour en revenir au sujet, on voit venir depuis un moment trois pbs : - filtrage des informations transitant sur Internet à un autre endroit que sur le poste client (edge router (LER/LNS), DLSAM ou CMTS (collecte uplink et downlink), etc.) qui sera hors de contrôle de l'utilisateur. - le backbone des ISPs et son état qui devient une blackbox qu'il faudrait monitorer depuis la périphérie pour que l'utilisateur final ait le commencement de la raison d'un pb. - la neutralité de traitement des informations par les ISPs. Le point 3 englobe un peu le 1 mais pas totalement. J'en reviens tjs au même point : si personne ne met en place un moyen technique d'évaluer qui fait quoi et pour quelle raison (loi, décision arbitraire, etc.) en fonction de ces critères avec si possible avec une aide désintéressée des ISPs car c'est dans leurs intérêts s'ils y réfléchissent bien, ça finira par se faire mais on risque de connaître un moment de latence ou la neutralité donc la liberté du Net va vaciller. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inélu ctable ?
Rani, 2009/2/13 Rani Assaf ras...@corp.free.fr Les IM c'est pas entre 19h et 9h qu'il faut les interdire mais tout le tps! Y a un point de croissance et une possible relance de l'économie à aller chercher de ce côté ! A+ Très bonne idée, va le chercher avec les dents ce point de croissance ! -- Jérôme Nicolle
Re: Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 20:04:40 +0100 (CET), Rani Assaf ras...@corp.free.fr said: Les IM c'est pas entre 19h et 9h qu'il faut les interdire mais tout le tps! Y a un point de croissance et une possible relance de l'économie à aller chercher de ce côté ! lol ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
Sebastien WILLEMIJNS a écrit : On Fri, 13 Feb 2009 20:04:40 +0100 (CET), Rani Assaf ras...@corp.free.fr said: Les IM c'est pas entre 19h et 9h qu'il faut les interdire mais tout le tps! Y a un point de croissance et une possible relance de l'économie à aller chercher de ce côté ! lol ? Bah on est encore vendredi, Il est encore temps ... ;0 --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
On Fri, 13 Feb 2009 21:13:01 +0100, Raphael Maunier rmaun...@neotelecoms.com said: Sebastien WILLEMIJNS a écrit : On Fri, 13 Feb 2009 20:04:40 +0100 (CET), Rani Assaf ras...@corp.free.fr said: Les IM c'est pas entre 19h et 9h qu'il faut les interdire mais tout le tps! Y a un point de croissance et une possible relance de l'économie à aller chercher de ce côté ! lol ? Bah on est encore vendredi, Il est encore temps ... ;0 ptdr. ah j'orai cru le contrair ;) allez on se la fait 140 caracteres maxi comme twitter ou vous etes mauvais joueur et vous la faite SMS 160 caracteres ? --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d' Internet est-il inéluctable ?
Rani Assaf a écrit : - Jean-Michel Planche j...@witbe.net wrote: 4/ je mets en place un mécanisme de black-out total des messageries instantanées et des sites de conneries^h^h^h de jeu fortement addictifs entre 19h et 9h du matin pour être certains que nos gamins Les IM c'est pas entre 19h et 9h qu'il faut les interdire mais tout le tps! Y a un point de croissance et une possible relance de l'économie à aller chercher de ce côté ! Ne pas oublier la consommation MSN sur les telephones portable. Ce sera une bonne source de revenue, en plus le telephone mobile ce n'est pas du tout d'actualite ;) Mais plus en amont, encore une source d'information sur l'utilisateur final ( deplacement, temps msn, sms de pub en fonction des quartiers), ce n'est pas 1984, mais on est sur la bonne pente. A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Raphaël Maunier NEO TELECOMS Engineering Manager 2 rue du Chemin Vert 92110 Clichy - France Tel : +33 1.49.97.07.44 Mob : +33 6.86.86.81.76 rmaun...@neotelecoms.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Re: [FRnOG] Re: Le filtrage d'Internet est-il in éluctable ?
2009/2/13 Sebastien WILLEMIJNS sebast...@willemijns.com allez on se la fait 140 caracteres maxi comme twitter ou vous etes mauvais joueur et vous la faite SMS 160 caracteres ? stoi l'mauvé joueur :O lolmdr ^^ -- Honteusement anonyme
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet e st-il inéluctable ?
Raphaël, Le 13 février 2009 21:26, Raphael Maunier rmaun...@neotelecoms.com a écrit : Ne pas oublier la consommation MSN sur les telephones portable. Ce sera une bonne source de revenue, en plus le telephone mobile ce n'est pas du tout d'actualite ;) Mais plus en amont, encore une source d'information sur l'utilisateur final ( deplacement, temps msn, sms de pub en fonction des quartiers), ce n'est pas 1984, mais on est sur la bonne pente. Si tu vas par là, tout service de localisation aussi pratique puisse t il être est à bannir. Je ne suis pas d'accord. L'essentiel est d'avoir le choix, de pouvoir contrôler dans une certaine mesure l'exploitation qui est faite des données personnelles recueillies. Ou, à défaut, de ne pas être contraint à utiliser ces services. La plupart des gens peuvent, sciemment ou par manque d'information, souscrire aux CGV de ces services à tendance Big Brother. Mais tant qu'on nous laisse la liberté de proposer et utiliser des alternatives, ou est le mal ? Pour en revenir au sujet initial, le filtrage, tant qu'il est explicite et contournable, il ne me pose aucun problème. Quitte à changer de fournisseurs de tuyaux. Ce qui pose un problème, c'est de voir des lois et décrets passer en lousdé, sans consultation (et écoute) des premiers concernés, sans aucune viabilité technique et sans répondre aux problèmes auxquels ils s'adressent. Le fait que ça permette en plus des atteintes à la vie privée (listing des connexions sans requette judiciaire préalable, comme les écoutes téléphoniques illégales), ça c'est problématique. D'ailleurs, et puisque Rani est entré dans la conversation, je me permet de l'interpeller : Est ce qu'il est possible de savoir ce qui sera réellement mis en place à ce niveau ? Quel impact ça aura sur le réseau ? Est ce que vous savez déjà à quoi ressembleront les systèmes de filtrage qu'on va vous imposer ? -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Pour le P2P, le problème peut être réglé en qq minutes : NAT et Proxys. On peut même limiter l'accès au protocole HTTP, comme dans les entreprises. De toute façons, bientot tous les protocoles seront par dessus HTTP (même MSN!). On pourrait même bientôt se passer de TCP/IP pour la liaison client :))) Donc pourquoi continuer d'autoriser les ordis à se parler sans intérmédiaire? Essayez de faire du P2P internet avec le WIFI Orange, Wifi d'Hotêl ou une clé 3G. Et mes amis qui se targuent de tout faire passer sur du HTTPS, ont de plus en plus de mal à le faire, bizarre non? D'ailleurs, une adresse routable semble devenir l'exeption... Partout ailleurs qu'à la maison, ce n'est que proxies et désolation. Pourquoi pas une liste blanche ???: tout ce qui n'est pas autorisé est interdit. Sebastien WILLEMIJNS a écrit : On Fri, 13 Feb 2009 02:29:39 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: Ca va pas arranger la bande passante non plus cette affaire; 1KB de mp3, 15KB de crypto? pourquoi parler au futur ? le mulet le fait bien depuis X années... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Raphael Maunier wrote: Rani Assaf a écrit : Ne pas oublier la consommation MSN sur les telephones portable. Ce sera une bonne source de revenue, en plus le telephone mobile ce n'est pas du tout d'actualite ;) Mais plus en amont, encore une source d'information sur l'utilisateur final ( deplacement, temps msn, sms de pub en fonction des quartiers), ce n'est pas 1984, mais on est sur la bonne pente. Oui, bonne idée, et pour simplifier la localisation de l'internaute, je propose la mise en place d'un réseau décentralisé à échelle du quartier, et à intercos locales. perso, je suis prêt à accepter ce compromis. :-) a+ Arthur A+ Rani --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le filtrage d'Interne t est-il inéluctable ?
Guillaume Monnette a écrit : Essayez de faire du P2P internet avec le WIFI Orange, Wifi d'Hotêl ou une clé 3G. D'ailleurs, une adresse routable semble devenir l'exeption... Partout ailleurs qu'à la maison, ce n'est que proxies et désolation. IPv6 partout = solution ? (on est encore vendredi 13) Vivien. http://LaFibre.info --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'In ternet est-il inéluctable ?
Guillaume, Le 13 février 2009 22:55, Guillaume Monnette guillaume.monne...@free.fr a écrit : Pour le P2P, le problème peut être réglé en qq minutes : NAT et Proxys. On peut même limiter l'accès au protocole HTTP, comme dans les entreprises. De toute façons, bientot tous les protocoles seront par dessus HTTP (même MSN!). On pourrait même bientôt se passer de TCP/IP pour la liaison client :))) Un réseau sans TCP/IP, c'est encore de l'internet ? Donc pourquoi continuer d'autoriser les ordis à se parler sans intérmédiaire? Ben parceque c'est le principe même d'internet Essayez de faire du P2P internet avec le WIFI Orange, Wifi d'Hotêl ou une clé 3G. Et mes amis qui se targuent de tout faire passer sur du HTTPS, ont de plus en plus de mal à le faire, bizarre non? D'ailleurs, une adresse routable semble devenir l'exeption... Partout ailleurs qu'à la maison, ce n'est que proxies et désolation. Donc au final, le meilleur moyen de tout filtrer, c'est de tout nater, et de faire une croix sur IPv6 tant qu'à faire. Tu penses qu'on va y venir, donc ? Pourquoi pas une liste blanche ???: tout ce qui n'est pas autorisé est interdit. :'( :fear: -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
Vivien, 2009/2/13 Vivien GUEANT viv...@gueant.org IPv6 partout = solution ? (on est encore vendredi 13) Wai ben pour l'instant il y a quoi... 2 internautes français éligibles à l'IPv6, les abonnés de Nerim et de FDN. Free ça compte pas, ça passe par des tunnels, c'est moche :O -- Jérôme Nicolle
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Quels sont les contenus dont on a un tel envie a filtrer avant que l'utilisateur lui même puisse prendre sa décision ? On a pas déjà un cadre légale pour gérer ce genre de problème, dans les cas (et que ces cas là) où il y a une raison juridiquement légitime ? TTYS mh Le vendredi 13 février 2009 à 22:55 +0100, Guillaume Monnette a écrit : Pour le P2P, le problème peut être réglé en qq minutes : NAT et Proxys. On peut même limiter l'accès au protocole HTTP, comme dans les entreprises. De toute façons, bientot tous les protocoles seront par dessus HTTP (même MSN!). On pourrait même bientôt se passer de TCP/IP pour la liaison client :))) Donc pourquoi continuer d'autoriser les ordis à se parler sans intérmédiaire? Essayez de faire du P2P internet avec le WIFI Orange, Wifi d'Hotêl ou une clé 3G. Et mes amis qui se targuent de tout faire passer sur du HTTPS, ont de plus en plus de mal à le faire, bizarre non? D'ailleurs, une adresse routable semble devenir l'exeption... Partout ailleurs qu'à la maison, ce n'est que proxies et désolation. Pourquoi pas une liste blanche ???: tout ce qui n'est pas autorisé est interdit. Sebastien WILLEMIJNS a écrit : On Fri, 13 Feb 2009 02:29:39 -0800, Michel Py mic...@arneill-py.sacramento.ca.us said: Ca va pas arranger la bande passante non plus cette affaire; 1KB de mp3, 15KB de crypto? pourquoi parler au futur ? le mulet le fait bien depuis X années... --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ -- michael hallgren, mh2198-ripe signature.asc Description: Ceci est une partie de message numériquement signée
RE : RE : [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrag e d'Internet est-il inéluctable ?
Raphael Bonsoir On peut utiliser bcp de choses : Dpi (allot), Dpi sur les routeurs muliservices (alcatel juniper ou cisco), Ces approches consistent donc à mettre de l'intelligence en cœur de réseau, ce qui est le principe de la télématique, pas d'internet. C'est bien ça ? Non pas vraiment sur le coeur mais c'est sur la périphérie, au plus près de l'utilisateur en fait sur les POP ou directement sur les équipements d'accès ou d'aggrégation d'accès (le point ou l'on raccroche les DSLAM par exemple), et pourquoi pas dans vos BOX. requetes dns, En empêchant l'accès à des domaines ciblés ? C'est très facilement contournable ça, les solutions sont déjà nombreuses ! Pas pour bloquer mais pour surveiller. Pour bloquer il existe des solutions basés sur BGP avec des routes BGP poubelles (ou avec redirection sur un site WEB, ...) en fonction des listes mise à jour par des tiers. analyseur ou sniffer, Ce qui signifie lire le contenu des paquets, ce qui peut porter atteinte au caractère privé d'une correspondance dès lors que le paquet contient un message protégé par les lois en vigueur, non ? Une telle mesure n'est légalement pas généralisable il me semble. Tout depend du traitement qui en est fait. ... Les solutions sont nombreuses et les constructeurs déjà à la page ! Parfois même les solutions sont déjà implémenter pour d autres utilisations ou celles ci même ! N'étant pas jusriste, je saurais m'en assurer, mais est ce qu'on peut considérer qu'une interception, même automatisée, des données qui circulent entre deux internautes, ne constitue pas par principe une violation du carractère privé des échanges ou conversations ? Non ou alors beaucoup de constructeurs vont avoir des problèmes (QOSMOS, ALLOT, ALCATEL, CISCO, ex PACKETEER, NETWORK INSTRUMENT, ...) - C'est pas de la pub mais c'est pour regarder sur le WEB leurs clients ou leurs produits à titre purement informatif. Toutes ces mesures techniques ne pourront aboutir qu'à la généralisation du chiffrement, ce qui est déjà le cas pour certains protocoles peer to peer, n'est ce pas donc contre productif eu égard à la consommation supplémentaire que ça va engendrer, que ce soit en puissance de calcul sur les noeuds ou en bande passante pour l'encapsulation ? Plus généralement, est on capable de quantifier l'impact de tous ces systèmes sur le coût de maintenance et d'exploitation des réseaux, sur les performances et, au final, évaluer le montant de la douloureuse, qui sera au final payée par les utilisateurs/contribuables ? Ces équipement sont déjà parfois présents sur les réseaux, ... -- Jérôme Nicolle Afin de préserver l’environnement, merci de n’imprimer ce courrier que si nécessaire. To preserve the environment, thank you to print this letter only if necessary.
[FRnOG] RE: [FRnOG] [HS] Le filtrage d'Internet est-il inéluctable ?
Alexandre bragon Legrix a écrit: Heu à mon humble avis Jérome tu ferrais bien de googler sur Michel avant de le critiquer quand a son point de vue sur ipv6 ... Merci Bragon, mais ne t'inquiète pas j'ai la peau dure. En plus j'aime bien Jérome; il écrit beaucoup de conneries, mais je l'aime bien quand même. Jérome tu me déçois sur ce coup-là ceci-dit; t'es meilleur que ça d'habitude. Il saura se défendre et me kicker le fion pour avoir glissé sur sa peau de banane ;-) Ouais il y a des coups de pied au cul qui se perdent Si il ya quelqu'un qui a bossé pour ipv6 sur cette liste c'est bien lui... Pour rester intellectuellement honnête: sur cette liste peut-être, mais dans l'absolu pas tellement en fait; certainement beaucoup moins que certains de mes petits camarades. J'ai commencé à regarder v6 en 1995 mais je ne m'y suis investi qu'en 2001; je ne fais pas partie de la première génération. A cette époque-là les carottes étaient déjà cuites; en 2002 ou 2003 on travaillait déjà dans l'urgence en voyant la fenêtre de lancement se refermer. En 2003 j'ai décidé de consacrer mon énergie à autre chose... Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-résea ux WiFi propice à la propagation de vers.
Juste pour compléter l'info, le nombre de points d'accès WiFi est passé à 9 chez moi ce soir dont 2 totalement non sécurisées ! L'une est une borne d'accès dont le SSID commence par neuf. Si on compte les clés WEP cela fait quasiment 50% des bornes exposées. Cette histoire de vers hertzien me semble de plus en plus crédible. Un réseau de bots ou des agents mobiles serait vraiment intéressant à réaliser, à titre scientifique bien sûr. Si ça continue on aura bientôt plus besoin de la fibre. :D -- Bien cordialement, Ch. Meessen smime.p7s Description: S/MIME Cryptographic Signature
Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-résea ux WiFi propice à la propagation de vers.
Christophe Meessen wrote: Juste pour compléter l'info, le nombre de points d'accès WiFi est passé à 9 chez moi ce soir dont 2 totalement non sécurisées ! L'une est une borne d'accès dont le SSID commence par neuf. Si on compte les clés WEP cela fait quasiment 50% des bornes exposées. le truc 9 t'envoies direct sur un portail captif ou tu dois mettre des identifiants 9 ou fon. tu peux pas te connecter a autre chose avant Cette histoire de vers hertzien me semble de plus en plus crédible. Un réseau de bots ou des agents mobiles serait vraiment intéressant à réaliser, à titre scientifique bien sûr. Si ça continue on aura bientôt plus besoin de la fibre. :D -- Bien cordialement, Ch. Meessen --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseau x WiFi propice à la propagation de vers.
Raphaël, Le 14 février 2009 00:18, Raphaël Jacquot sxp...@sxpert.org a écrit : Christophe Meessen wrote: Juste pour compléter l'info, le nombre de points d'accès WiFi est passé à 9 chez moi ce soir dont 2 totalement non sécurisées ! L'une est une borne d'accès dont le SSID commence par neuf. Si on compte les clés WEP cela fait quasiment 50% des bornes exposées. le truc 9 t'envoies direct sur un portail captif ou tu dois mettre des identifiants 9 ou fon. tu peux pas te connecter a autre chose avant Certes, mais tu peux causer directement avec l'AP, et avec un peu de chance exploiter une vulnérabilité locale (il y en a souvent) pour gagner un accès suffisant à... disons... un reflash ? Cette histoire de vers hertzien me semble de plus en plus crédible. Un réseau de bots ou des agents mobiles serait vraiment intéressant à réaliser, à titre scientifique bien sûr. Si ça continue on aura bientôt plus besoin de la fibre. :D Tu n'auras jamais de débits très élevés avec ça, mais que ce soit sur le plan de la recherche pure ou de l'hacktivisme, la création d'un réseau urbain décentralisé serait un beau challenge. Maintenant, que ce soit clair, c'est du haut vol ! Et accessoirement, quel que soit le mode opératoire, chaque borne conquise (une sorte de CTF du mesh networking tiens, belle image) est autant d'intrusion carractérisée, donc autant de raisons de se taper 3 ans de taule et 300k€ d'amende :D Voilà, maintenant que le disclaimer est passé, il faut : - Un mec pour trouver les failles des différents modèles de box si un accès à l'admin avec un pass par défaut ne permet pas de reflasher - Reverser tous les firmwares pour réimplementer les systèmes proprios (téléphonie, tv...) - Faire un firmware de base qui supporte le pilotage a distance et mette en oeuvre le mesh networking, et sur lequel tu greffes le kit look alike pour chaque type de box Et ensuite, au choix selon tes intentions : - Vérouiller le tout pour pas que les box se fassent rooter par moins bien intentionné que toi OU - Monter des noeuds TOR sur chaque box et prouver ainsi que l'IP ne détermine pas l'auteur de la saloperie, et que les FAI sont incapables de sécuriser la connexion de leurs utilisateurs OU - Faire un internet 3.0, full IPv6, entre toutes les box, mais tu vas manquer de ressources locales pour avoir de bonne perfs OU - va savoir, t'es peut être plus créatif que moi sur les saloperies^Winnovations à faire :D En tout cas en zone urbaine, rien que sur les livebox, ça ferait une véritable hécatombe... Mais dans tous les cas, j'en conviens, sur le plan scientifique, c'est un sujet passionant ! -- Jérôme Nicolle
[FRnOG] Re: Le filtrage d'Internet est-il inéluctable ?
Le Fri, 13 Feb 2009 23:21:00 +0100, HIEZELY Jerome j.hiez...@monaco-telecom.mc a écrit : Raphael Bonsoir On peut utiliser bcp de choses : Dpi (allot), Dpi sur les routeurs muliservices (alcatel juniper ou cisco), C'est difficilement jouable avec la volumétrie d'un egde router d'une zone urbaine ... si en plus tu veux du stateful, c'est juste un coup à planter ton egde routeur en l'état des implémentations de DPI ou alors il faut investir sur un traitement externe non synchrone via du netflow par exemple mais tu auras une réaction à retard. Ceci étant dit, les méthodes de fingerprinting passifs s'améliorent mais les faux positifs restent un vrai pb. L'autre étant le temps de traitement de grosse volumétrie même avec du fingerprinting léger. Bref, en l'état si tu fais çà, ta probabilité de plantage (overload du CPU) est juste ... énorme :) Mais il me semble que certains ISPs ont déjà fait de la communication sur l'état de l'art en la matière et que le verdict est : 'çà va planter'. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpqZR3UUqChD.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
Le Sat, 14 Feb 2009 00:40:02 +0100, Jérôme Nicolle jer...@ceriz.fr a écrit : - Un mec pour trouver les failles des différents modèles de box si un accès à l'admin avec un pass par défaut ne permet pas de reflasher Je dois en avoir quelques unes au taf mais c'est du 0-day et je vends çà cher, très cher, faut bien que je vives mon bon mossieu ;-) a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpH2A9okQOSz.pgp Description: PGP signature
