Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] L e filtrage d'Internet est-il inéluctable ?
Le 14 févr. 09 à 23:38, Francois Petillon a écrit : Jérôme Nicolle wrote: Il me semble que c'est la première raison qui aie justifié le filtrage / QoS sur les réseaux d'opérateurs, non ? Je ne fait pas de réseau donc je peux me planter mais le traffic est généralement shappé par connexion TCP. Le P2P arrivant avec ses dizaines/centaines de connexions simultannées par téléchargement, il phagocyte litéralement le réseau en cas de saturation d'un lien et est susceptible de rendre litéralement inutilisable les protocoles "normaux". Du coup, il faut d'une manière ou d'une autre ré- équilibrer les priorités entre protocoles. Ou faire du P4P (les articles qui décrivent cette techno décrivent aussi plus en détail le problème que tu cites). Chez les ISP américains, ça a l'air d'être la grande mode : http://arstechnica.com/old/content/2008/04/big-isps-push-p4p-as-substitute-for-fcc-regulation.ars http://arstechnica.com/old/content/2008/03/verizon-embraces-p4p-a-more-efficient-peer-to-peer-tech.ars http://arstechnica.com/old/content/2008/11/comcastic-p4p-trial-shows-80-speed-boost-for-p2p-downloads.ars Cordialement, -- Vincent Morel--- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d' Internet est-il inéluctable ?
Jerome Benoit wrote: Le pb, c'est que avant que les ISPs proposent un mbone pour tous ... le streaming en p2p (unicast donc) sera mature. ah oui tiens, ca pourrait etre drole le P2P en multicast ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le fi ltrage d'Internet est-il inéluctable ?
Francois Petillon a écrit : Je ne fait pas de réseau donc je peux me planter mais le traffic est généralement shappé par connexion TCP. Le P2P arrivant avec ses dizaines/centaines de connexions simultannées par téléchargement, il phagocyte litéralement le réseau en cas de saturation d'un lien et est susceptible de rendre litéralement inutilisable les protocoles "normaux". Du coup, il faut d'une manière ou d'une autre ré-équilibrer les priorités entre protocoles. Dans certains cas la "QoS" installé par l'opérateur s'applique également par connexion TCP. C'étais le cas avec MédiaFibre (http://www.mediafibre.com/), petit opérateur FTTH sur Pau, racheté par Neuf-SFR qui ne devais pas avoir de Cisco SCE. Test iperf 1 connexion TCP sur le port 4662 : Upload 0.05 Mbits/s - Download 0.54 Mbits/s Test iperf 10 connexions TCP sur le port 4662 : Upload 0.47 Mbits/s - Download 4.29 Mbits/s => On voit qu'avec 10 connexions TCP sur le port 4662, on a un débit environ 10 fois supérieur à celui obtenu avec 1 connexion TCP. Il suffit de changer de port ne plus être bridé : Test iperf 1 connexion TCP sur le port 5001 : Upload 7.04 Mbits/s - Download 18.1 Mbits/s Test iperf 5 connexions TCP sur le port 5001 : Upload 20.0 Mbits/s - Download 22.5 Mbits/s Le détail des tests, réalisés le 8 septembre 2006 sont ici : http://lafibre.info/index.php/topic,2194.msg17512.html#msg17512 En FTTH, avec un abonnement symétrique, les abonnés consomment plus d'upload que de download, la faute au P2P qui tourne 24h/24. SFR ne pratique plus ce bridage (mais le prix de la BP pour MédiaFibre et pour SFR n'est pas le même aussi). Vivien. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le fi ltrage d'Internet est-il inéluctable ?
Jérôme Nicolle wrote: Il me semble que c'est la première raison qui aie justifié le filtrage / QoS sur les réseaux d'opérateurs, non ? Je ne fait pas de réseau donc je peux me planter mais le traffic est généralement shappé par connexion TCP. Le P2P arrivant avec ses dizaines/centaines de connexions simultannées par téléchargement, il phagocyte litéralement le réseau en cas de saturation d'un lien et est susceptible de rendre litéralement inutilisable les protocoles "normaux". Du coup, il faut d'une manière ou d'une autre ré-équilibrer les priorités entre protocoles. François --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
> Jérôme Nicolle > Ou jen appelle au père de ce cher ado pirate pour qu'il arrête > le pr0n en p2p et désinstalles la mule du PC familial ? Tu rigoles, dès que sa femme et son fils ont le dos tourné c'est le premier à aller regarder! Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] ROIP (was "Le filtra ge d'Internet est-il inéluctable ?")
-Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme Nicolle Envoyé : samedi 14 février 2009 20:08 À : Emmanuel Cc : frnog@frnog.org Objet : [FRnOG] ROIP (was "Le filtrage d'Internet est-il inéluctable ?") Emmanuel, Le 14 février 2009 18:49, Emmanuel a écrit : Justement, il y a de beaux défis comme vous le dites Jérôme, mais je dois avouer qu'il y a deux ou trois effets d'annonces qui amènent à adapter/revoir certains aspects/arguments. Tu peux développer ? Réponse d'Emmanuel => En fait, je bosse depuis 3 ans sur les modèles de DSP que maintenant ils appellent 'ROIP' (DSP trop négatif) à comment rendre neutre le modèle, afin que les opérateurs locaux (opérateurs de services) puissent sortir leur épingles du jeu, ce qui n'est clairement pas la cas aujourd'hui. Quelques-uns des nombreux problèmes du modèle : Disparité de tarif Opacité de certaines DSP (Pas toutes) Inégalité d'accès au catalogue de l'Opérateur d'opérateurs, Etc, etc, etc Interconnections entre ROIP (DSP) : Je voyais dans ce sujet un moyen de redistribuer à nouveau les cartes et pourquoi pas relancer les sujets de NET NEUTRALITY. Le soucis, avec ce plan de filtrage, comme je viens de le dire, bouleverse pas mal de choses. En terme de complexité de mise en oeuvre des ROIP ? De plus actuellement, il y a d'autres sujets très embêtant pour les collectivités territoriales, qui remettent en causes, là aussi, certaines choses essentielles aux déploiement de ROIP. S'agit il encore de "la crise" ? Quels problèmes se posent à leur niveau aujourd'hui ? Réponse d'Emmanuel => Par exemple, tu vois, on propose le retour des taxes associés, mais à ce jour, avec l'annonce ressente de supprimer la taxe pro, je ne vois pas comment les collectivités vont pouvoir financer leur ROIP. En tout cas c'est un sujet qu'il faut débattre. On est là pour ça ! ;) Réponse d'Emmanuel => Oui, car leur est très grave et les sujets de filtrage vont de mise avec l'avenir du Réseau des Réseaux. Emmanuel LEBOIS -- Jérôme Nicolle --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Sat, 14 Feb 2009 19:42:19 +0100, Splio - Benjamin BILLON a écrit : > et "pomper des bytes" pour les avoir sur son disque dur n'est pas le > but premier d'HTTP (le cache n'étant qu'un moyen et non une fin). > > Pour le flash audio/video, ça se discute et ça dépend du public, mais > a priori c'est censé rester du """streaming""", et le P2P > n'apporterait pas grand chose de plus que le multicast. Le pb, c'est que avant que les ISPs proposent un mbone pour tous ... le streaming en p2p (unicast donc) sera mature. a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpbHJe0wgnLm.pgp Description: PGP signature
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Sat, 14 Feb 2009 18:46:21 +0100, Romain Bourdy a écrit : > Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur > un système de ce genre, ou alors du HTML totalement statique et co, ou > alors je prendrais un risque terible de perdre ma DB, d'ailleurs, > P2PSQL ? Je pensais pas vraiment à çà ... mais plutôt au P2Pstreaming (P2PTV, P2PRadio, etc.). a +. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgp78QJX1jQnU.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'In ternet est-il inéluctable ?
Michel, ... > Ca ressemble beaucoup à du trafic P2P, surtout si tu ne peux pas regarder à > l'intérieur des paquets. Si tu mets en place un système qui shape ce trafic, > tu ralentis ces braves gens loin de chez eux qui veulent finir leur journée. > Comme ils payent probablement l'hôtel pour l'internet "haute vitesse", ils > vont râler et ça va inéluctablement retomber sur le FAI qui shape le trafic. > En plus, il ne faudra pas beaucoup de temps pour que les clients de P2P > s'adaptent au machin en question, en imitant le comportement d'usages > "acceptables" comme l'hôtel ci-dessus. Encore une fois, impossible de distinguer le trafic "légitime" du trafic "suspect", on est bien d'accord. Plus les mailles du filtrage se resserreront, plus elles pousseront toutes sortes de trafic à emprunter des technologies ne permettant plus de les différencier d'un bruit de fond donc le filtrage arrêterait tout trafic sur le réseau. > Jérôme, toute ces raisons sont bonnes mais pas suffisantes pour décourager > les ados de pirater de la musique ou des films. > > ... Peu importe de savoir si ces raisons sont bonnes ou pas, ou si elles auront un impact positif ou négatif sur les usages répréhensibles du réseau : ce n'est pas aux fournisseurs de tuyaux de faire le boulot des fournisseurs de contenus ou de la police qui les défends. Je ressort l'exemple de la concession autoroutière ? Ou jen appelle au père de ce cher ado pirate pour qu'il arrête le pr0n en p2p et désinstalles la mule du PC familial ? Encore une fois, plusieurs raisons, pour la plupart déjà évoquées ici : - C'est techniquement impossible - Les couts induits seraient considérables pour des résultats qu'on sait d'avance mauvais - La crise dont se plaignent les éditeurs de contenus est due à leur inaptitude à s'adapter au marché et aux technologies. Certaines structures plus petites et moins inertes de ce secteur prospèrent malgré, voir tout en profitant, de ce dont les gros se plaignent Et j'en passe... -- Jérôme Nicolle
[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
> Philippe Bourcier écrit: > D'ailleurs pour revenir sur les nombreux troll sur le SSL, c'est un > faux problème pour les DPI, puisque si vous aviez bien lu, dans > l'utilisation actuelle on ne parle pas de "filtrage" avec le DPI, > mais de shaping/QoS, une signature de trafic suffit donc. Imaginons > un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que > c'est indétectable... mais en fait pas vraiment. Certes, ca devrait > complexifier la détection, mais elle reste possible : taille du flux, > taille de paquet, nombre de destinations, ports source/dest, options > tcp, etc... Ces flux détectés, il est donc tout à fait possible d'en > limiter les débits sans impacter l'accès au site banquaires ou > e-commerce (dont les flux prennent très peu de bande passante). Là où > je rejoint ce qui à été dit, c'est qu'utiliser du DPI pour filtrer du > trafic chiffré serait une hérésie, par contre pour le shaper c'est > tout à fait possible Contre-exemple de ceci: un hôtel. Plusieurs voyageurs de commercent y sont, ils ont tous un VPN ouvert avec leur bureau pour travailler. Du point de vue du réseau, ce que tu vois est plusieurs flux chiffrés à débit soutenu provenant de la même IP (ils sont tous derrière le NAT de l'hôtel) à destination d'adresses multiples (leurs bureaux respectifs). Ca ressemble beaucoup à du trafic P2P, surtout si tu ne peux pas regarder à l'intérieur des paquets. Si tu mets en place un système qui shape ce trafic, tu ralentis ces braves gens loin de chez eux qui veulent finir leur journée. Comme ils payent probablement l'hôtel pour l'internet "haute vitesse", ils vont râler et ça va inéluctablement retomber sur le FAI qui shape le trafic. En plus, il ne faudra pas beaucoup de temps pour que les clients de P2P s'adaptent au machin en question, en imitant le comportement d'usages "acceptables" comme l'hôtel ci-dessus. >> Xavier Niel a écrit : >> ou pourquoi pas plus simplement un VPN vers un lieu non filtré ? > Jérôme Nicolle écrit > Pas mal de raisons : > - C'est un contournement, pas une vraie solution > - C'est un surcout en transit vers des opérateurs bulletproof, > ceux là même qui se font dépeerer régulièrement > - Lille-Paris via Kiev, c'est plus long, même s'il y a moins de feux > - Les systèmes GeoIP like deviennent inutilisables > - Entre pas de respect de la vie privée et pas de respect des > droits de l'homme ou corruption généralisée, choisi ton camp, camarade ! > - A force de couches d'encapsulation on va finir par avoir moins > de 50% de payload, à se demander si la solution ultime n'est pas > la stéganographie (diminution du rapport signal/bruit) en plus de > la cryptographie... [snip] Jérôme, toute ces raisons sont bonnes mais pas suffisantes pour décourager les ados de pirater de la musique ou des films. Tu démarres le téléchargement d'un DVD piraté (disons "Le grand bleu" au hasard hein) à 11 heures du soir avant d'aller te coucher; le trafic passe par Kiev et le payload est 50% à cause de trop de couches d'encapsulation. Au lieu de mettre 3 heures pour charger ton DVD ça met 8 heures. A 7 heures quand tu te lèves ton téléchargement est fini. A moins que tu aies eu l'intention de te lever à 2 heures du mat pour le regarder, tous les empêchements de pirater en rond décris ci-dessus n'ont rien changé. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] ROIP (was "Le filtrage d'Internet est-il inéluctabl e ?")
Emmanuel, Le 14 février 2009 18:49, Emmanuel a écrit : > Justement, il y a de beaux défis comme vous le dites Jérôme, mais je dois > avouer qu'il y a deux ou trois effets d'annonces qui amènent à > adapter/revoir certains aspects/arguments. > Tu peux développer ? > Interconnections entre ROIP (DSP) : > > > > Je voyais dans ce sujet un moyen de redistribuer à nouveau les cartes et > pourquoi pas relancer les sujets de NET NEUTRALITY. > > Le soucis, avec ce plan de filtrage, comme je viens de le dire, bouleverse > pas mal de choses. > > En terme de complexité de mise en oeuvre des ROIP ? > De plus actuellement, il y a d'autres sujets très embêtant pour les > collectivités territoriales, qui remettent en causes, là aussi, certaines > choses essentielles aux déploiement de ROIP. > S'agit il encore de "la crise" ? Quels problèmes se posent à leur niveau aujourd'hui ? > > > En tout cas c'est un sujet qu'il faut débattre. > > > On est là pour ça ! ;) -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
Le 14 février 2009 19:11, Xavier Niel a écrit : > > ou pourquoi pas plus simplement un VPN vers un lieu non filtré ? > Pas mal de raisons : - C'est un contournement, pas une vraie solution - C'est un surcout en transit vers des opérateurs bulletproof, ceux là même qui se font dépeerer régulièrement - Lille-Paris via Kiev, c'est plus long, même s'il y a moins de feux - Les systèmes GeoIP like deviennent inutilisables - Entre pas de respect de la vie privée et pas de respect des droits de l'homme ou corruption généralisée, choisi ton camp, camarade ! - A force de couches d'encapsulation on va finir par avoir moins de 50% de payload, à se demander si la solution ultime n'est pas la stéganographie (diminution du rapport signal/bruit) en plus de la cryptographie... - Le filtrage n'est pas le seul problème qu'on peut résoudre, au moins en partie, par une augmentation du nombre d'acteurs résponsables et respectueux des principes d'Internet sur le marché (va réguler les 300 geeks à poil dur qui couvrent les voix des 2 ou 3 avocats représentant les "majors" du net) Il y en a surement d'autres... Mais bon, si tu proposes un VPN non filtré dans l'offre freebox, ça va en arranger un certain nombre, et tu peux être sur que tout le traffic p2p passera par là, facile de le traiter à part du reste pour ne pas engorger ton réseau. Par contre, pour le coup, tu donnerais probablement raison au "grand bleu d'Internet"... -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur un système de ce genre et "pomper des bytes" pour les avoir sur son disque dur n'est pas le but premier d'HTTP (le cache n'étant qu'un moyen et non une fin). Pour le flash audio/video, ça se discute et ça dépend du public, mais a priori c'est censé rester du """streaming""", et le P2P n'apporterait pas grand chose de plus que le multicast. --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
Le 14 février 2009 19:09, Xavier Niel a écrit : > non, je pense que le trafic le plus important est devenu le trafic de type > "flash audio/video" (Dailymotion, Youtube ou Deezer) J'allais suggérer un changement de mode de facturation, au moins pour une hypothétique "offre spéciale geek" qui consisterait à facturer les usages de BP sortant d'une FUP incluse dans le forfait. Il me semble que c'est la première raison qui aie justifié le filtrage / QoS sur les réseaux d'opérateurs, non ? Mais si le traffic le plus important est celui de la VoD, et comme certains fournisseurs de contenus payent déjà des droits de diffusion, ça ne se justifie pas vraiment. D'ailleurs, est ce que les chiffres montrant la répartition du volume de données échangées par nature de traffic sont publiables ? Car si la VoD légale (financée en pay per use ou par la pub, peu importe) représente à ce point plus de bande passante, c'est bien qu'en proportion, l'offre légale est plus importante que le piratage (pardon pour le raccorci p2p=piratage, c'est devenu la norme ;) ), et donc que la situation se normalise du point de vue des éditeurs, pour peu qu'ils aient suivi le marché en proposant de la VoD accessible, non ? -- Jérôme Nicolle
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Le 14 févr. 09 à 16:45, Jérôme Nicolle a écrit : Xavier, Le 14 février 2009 15:58, Xavier Niel a écrit : Le 13 févr. 09 à 15:34, Jerome Benoit a écrit : Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un intérêt financier à faire çà ... et de prime abord, je vois pas ce que Xavier va y gagner financièrement. Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. = gain financier non ? ;-) En gros, la question qui se pose est de savoir si ça vaut le coup de monter une offre spéciale pour geeks, avec plus de débit en upload quand c'est possible, pas de filtrage, avec des services plus souples, le droit et les moyens de mettre des serveurs derrière... ou pourquoi pas plus simplement un VPN vers un lieu non filtré ?
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Le 14 févr. 09 à 18:33, Jerome Benoit a écrit : Le Sat, 14 Feb 2009 15:58:28 +0100, Xavier Niel a écrit : Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. = gain financier non ? ;-) Potentiellement ouais. Mais comme tu penses que Internet va évoluer faire une centralisation des services et non le contraire ... va falloir que tu estimes que le cas de figure inverse a plus de probabilité d'arriver pour investir. Ceci étant dit, il faut aussi prendre en compte le fait : le P2P computing ne génère pas un trafic anecdotique, c'est même le type de trafic le plus important sur Internet, devant HTTP et pour des services qui sont tjs disponible selon le bon vieux modèle d'architecture client/serveur. non, je pense que le trafic le plus important est devenu le trafic de type "flash audio/video" (Dailymotion, Youtube ou Deezer) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] RE: [FRnOG] Re: [FRnOG] Re: [FRn OG] Le filtrage d'Internet est-i l inéluctable ?
Salut, Justement, il y a de beaux défis comme vous le dites Jérôme, mais je dois avouer qu’il y a deux ou trois effets d’annonces qui amènent à adapter/revoir certains aspects/arguments. Interconnections entre ROIP (DSP) : Je voyais dans ce sujet un moyen de redistribuer à nouveau les cartes et pourquoi pas relancer les sujets de NET NEUTRALITY. Le soucis, avec ce plan de filtrage, comme je viens de le dire, bouleverse pas mal de choses. De plus actuellement, il y a d’autres sujets très embêtant pour les collectivités territoriales, qui remettent en causes, là aussi, certaines choses essentielles aux déploiement de ROIP. En tout cas c’est un sujet qu’il faut débattre. Emmanuel Lebois De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Jérôme Nicolle Envoyé : samedi 14 février 2009 16:45 À : Xavier Niel Cc : Jerome Benoit; Jean-Michel Planche; frnog@frnog.org Objet : [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ? Xavier, Le 14 février 2009 15:58, Xavier Niel a écrit : Le 13 févr. 09 à 15:34, Jerome Benoit a écrit : Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un intérêt financier à faire çà ... et de prime abord, je vois pas ce que Xavier va y gagner financièrement. Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. = gain financier non ? ;-) En gros, la question qui se pose est de savoir si ça vaut le coup de monter une offre spéciale pour geeks, avec plus de débit en upload quand c'est possible, pas de filtrage, avec des services plus souples, le droit et les moyens de mettre des serveurs derrière... Ou si il serait préférable de sous traiter une telle offre a des gens déjà en place, genre FDN ou un autre crée pour l'occasion. Entre l'accès Free qui marche très bien, avec un début d'IPv6 prometteur, la fibre qui débarque dans certaines zones, dedibox, Iliad a déjà un certain capital sympathie. Encourrager en plus les initiatives locales et les usages avancés, ça attirerait forcement du monde et ça permettrait de faire des expérimentations sympatiques. Je pense du coup à pas mal de dossier que j'ai vu passer, genre FTTB/VDSL artisanal, mesh wifi dans les pyrennées, mon histoire de réseau wifi de voisinage... Donc que ce soit la simple connectivité ADSL déplombée avec des services customs, quitte à la vendre légèrement plus cher, ou une cellule orienté projets spécifiques, il y a un potentiel très interessant, que ce soit en image ou même en espèces sonnantes et trébuchantes. Si en plus ça se faisait de façon intelligente, avec de bons tekos ET des mecs qui savent se tenir en costard, il y aurait des DSP à récuperer et des cas desespérés à sauver (zones blanches / grises par exemple). Tout un programme, et assurément, autant de beaux défis techniques à relever que de belles affaires à faire. -- Jérôme Nicolle
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
> N'ayant pas de boule de cristal qui marche, je peux pas prédire la mort > du client/serveur pure jus mais je pense que il y a suffisamment de > signal fort pour estimer que le P2P computing n'est pas un phénomène > de mode qui ne durera pas, c'est une tendance lourde qui va durer > (même avec la peur du gendarme) qui va influencer la manière dont le > Net est conçu et fonctionne. Reste un gros problème du P2P, je ne mettrais pas de site en ligne sur un système de ce genre, ou alors du HTML totalement statique et co, ou alors je prendrais un risque terible de perdre ma DB, d'ailleurs, P2PSQL ? --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le Sat, 14 Feb 2009 15:58:28 +0100, Xavier Niel a écrit : > > > Mais par contre l'ISP qui se lancera dans ce genre de projet se > > garantira un capital sympathie parmis les internautes non > > négligeable qui pourra se transformer en espèce > > sonnante et trébuchante. > > > > > = gain financier non ? ;-) Potentiellement ouais. Mais comme tu penses que Internet va évoluer faire une centralisation des services et non le contraire ... va falloir que tu estimes que le cas de figure inverse a plus de probabilité d'arriver pour investir. Ceci étant dit, il faut aussi prendre en compte le fait : le P2P computing ne génère pas un trafic anecdotique, c'est même le type de trafic le plus important sur Internet, devant HTTP et pour des services qui sont tjs disponible selon le bon vieux modèle d'architecture client/serveur. N'ayant pas de boule de cristal qui marche, je peux pas prédire la mort du client/serveur pure jus mais je pense que il y a suffisamment de signal fort pour estimer que le P2P computing n'est pas un phénomène de mode qui ne durera pas, c'est une tendance lourde qui va durer (même avec la peur du gendarme) qui va influencer la manière dont le Net est conçu et fonctionne. Certains pbs de résilience des algos P2P pour la gestion des pannes et la volatilité des nodes posent des pbs pour par exemple faire de la résolution de nom en P2P. A méditer. -- Jérôme Benoit aka fraggle La Météo du Net - http://grenouille.com OpenPGP Key ID : 9FE9161D Key fingerprint : 9CA4 0249 AF57 A35B 34B3 AC15 FAA0 CB50 9FE9 161D pgpPygdv9Sc1c.pgp Description: PGP signature
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-i l inéluctable ?
Xavier, Le 14 février 2009 15:58, Xavier Niel a écrit : > > Le 13 févr. 09 à 15:34, Jerome Benoit a écrit : > > Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un >> intérêt financier à faire çà ... et de prime abord, je vois pas ce que >> Xavier va y gagner financièrement. >> >> Mais par contre l'ISP qui se lancera dans ce genre de projet se >> garantira un capital sympathie parmis les internautes non négligeable qui >> pourra se transformer en espèce >> sonnante et trébuchante. >> >> > > = gain financier non ? ;-) > En gros, la question qui se pose est de savoir si ça vaut le coup de monter une offre spéciale pour geeks, avec plus de débit en upload quand c'est possible, pas de filtrage, avec des services plus souples, le droit et les moyens de mettre des serveurs derrière... Ou si il serait préférable de sous traiter une telle offre a des gens déjà en place, genre FDN ou un autre crée pour l'occasion. Entre l'accès Free qui marche très bien, avec un début d'IPv6 prometteur, la fibre qui débarque dans certaines zones, dedibox, Iliad a déjà un certain capital sympathie. Encourrager en plus les initiatives locales et les usages avancés, ça attirerait forcement du monde et ça permettrait de faire des expérimentations sympatiques. Je pense du coup à pas mal de dossier que j'ai vu passer, genre FTTB/VDSL artisanal, mesh wifi dans les pyrennées, mon histoire de réseau wifi de voisinage... Donc que ce soit la simple connectivité ADSL déplombée avec des services customs, quitte à la vendre légèrement plus cher, ou une cellule orienté projets spécifiques, il y a un potentiel très interessant, que ce soit en image ou même en espèces sonnantes et trébuchantes. Si en plus ça se faisait de façon intelligente, avec de bons tekos ET des mecs qui savent se tenir en costard, il y aurait des DSP à récuperer et des cas desespérés à sauver (zones blanches / grises par exemple). Tout un programme, et assurément, autant de beaux défis techniques à relever que de belles affaires à faire. -- Jérôme Nicolle
[FRnOG] RE: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est -il inéluctable ?
Bonjour, La question que je me pose avant toute chose; c'est : Est-ce que les principaux FAI, ceux qui ont le pouvoir de mener une action en tête de pont (mouvement), ont quelque chose à gagner dans ce filtrage ? Si oui, alors on ne pourra rien faire (juste à contourner) ! Si non, ou s'ils pourraient prendre la décision de faire pour que ce soit 'non', alors on pourrait tous se battre contre l'application 'même' du principe. Mr NIEL, Mr SFR, Mr FT, avez-vous un gain économique tel que vous ne pourriez refuser ce filtrage ? Cordialement, Emmanuel . -Message d'origine- De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de Xavier Niel Envoyé : samedi 14 février 2009 15:52 À : Jean-Michel Planche Cc : Jerome Benoit; frnog@frnog.org Objet : Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ? Le 13 févr. 09 à 14:30, Jean-Michel Planche a écrit : > > Maintenant, tu veux une piste ? > Simple, Xavier donne un peu de ressource technique à 3 garnements > comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) > et un peu d'argent pour blinder le juridique et c'est parti ... > Autre idée ... les FAI mettent en open source le soft dans leurs box > et la "communauté" va se presser au portillon pour mettre le > logiciel qu'il convient pour revenir aux fondamentaux premiers > d'Internet. tu crois qu'il faut 3 garnements pour éviter tout filtrage ? je pense que tout le monde peut faire cela de chez lui en quelques minutes --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inélu ctable ?
Xavier, Le 14 février 2009 15:48, Xavier Niel a écrit : > > C'est pas gagné : > > http://www.lemonde.fr/opinions/article/2009/02/14/halte-au-piratage-a-grande-echelle-via-internet-par-luc-besson_1155431_3232.html > Je crois qu'on est tous d'accord sur le crédit à apporter à cette tribune. Le succès fait tourner des têtes et oublier les principes élémentaires tels que "quand on sait pas, on se la ferme, ou au moins on le reconnait". La réponse à une telle ignardise* est simple : condamnons les exploitants autoroutiers pour complicité de meurtre et/ou mise en danger de la vie d'autrui, les exploitants d'hôtel pour proxénétisme, les revendeurs d'électronique pour avoir aidé des fabricants de bombes, etc... Que de grandes gueules monopolisent l'attention des médias et fourvoient l'opinion publique nous empêche t il de mener nos petites expérimentations et initiatives pour maintenir un bout d'internet "propre" (techniquement parlant, ce qu'il s'y passe n'est pas du ressort d'un opérateur de toute façon) ? Il y a pour moi un constat alarmant conséquence de ces intention de filtrage et flicage : je vis dans un quartier étudiant et plus personne ne partage sa connexion par peur du gendarme. Les rares résistants hésitent franchement quand on leur éxplique en détail les conséquences des projets de loi en cours. L'impact est direct : il y a une trentaine d'étudiants qui captent mes AP, sans pouvoir s'y connecter pour l'instant, et je réflechi à un moyen de leur fournir une connexion sans risque. Pas juste du web hein, une vraie connexion. A défaut d'avoir les moyens suffisants pour financer ça et tout mettre en place, je pense que je vais aller mendier chez FDN :D Mais si une alternative existe sans avoir a squatter des ressources déjà rares, je suis prenneur... *(mince, je suis quasiment sur que c'est français mais google connait pas... vous aurez compris le sens) -- Jérôme Nicolle
Re: [FRnOG] Le filtrage d'Internet est-il inélu ctable ?
Le 13 févr. 09 à 18:52, Bruno Zuzzé a écrit : Un peu d'huile juste avant le weekend sur le feu d'un thread déjà long comme mon bras :) Il s'agit d'une interview de Benjamin Bayart, président de FDN et d'ailleurs membre de la liste, qui résume/vulgarise assez bien la situation, nonobstant quelques erreurs ou partis pris. L'aspect "filtrage" est abordé en fin d'article et désolé si certaines parties font grincer les dents de Xavier, j'ai pas écrit l'article :) http://www.ecrans.fr/Tout-le-monde-a-interet-a,5762.html il y a des parties de l'article qui sont pas si désagréables que cela ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Le 13 févr. 09 à 15:34, Jerome Benoit a écrit : Le Fri, Feb 13, 2009 at 02:30:24PM +0100, Jean-Michel Planche a écrit: Maintenant, tu veux une piste ? Ah on y vient ;-) Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Je voudrais pas faire le rabat-joie mais il faut que Xavier trouve un intérêt financier à faire çà ... et de prime abord, je vois pas ce que Xavier va y gagner financièrement. Mais par contre l'ISP qui se lancera dans ce genre de projet se garantira un capital sympathie parmis les internautes non négligeable qui pourra se transformer en espèce sonnante et trébuchante. = gain financier non ? ;-) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet es t-il inéluctable ?
Le 13 févr. 09 à 14:30, Jean-Michel Planche a écrit : Maintenant, tu veux une piste ? Simple, Xavier donne un peu de ressource technique à 3 garnements comme nos amis de FDN (je n'aurais jamais cru dire cela un jour ;-)) et un peu d'argent pour blinder le juridique et c'est parti ... Autre idée ... les FAI mettent en open source le soft dans leurs box et la "communauté" va se presser au portillon pour mettre le logiciel qu'il convient pour revenir aux fondamentaux premiers d'Internet. tu crois qu'il faut 3 garnements pour éviter tout filtrage ? je pense que tout le monde peut faire cela de chez lui en quelques minutes --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Le 14 février 2009 15:40, Sebastien WILLEMIJNS a écrit : > > ca tiendra quelques semaines, le temps que les listes de DNS publics se > propagent avec les tutos sous XP et vista en cadeau bonux ;) > On peut même être sur dans ce cas que la liste noire sera rendue publique d'une façon ou d'une autre et que ça attirera l'attention sur les sites blacklistés. Donc le filtrage au niveau DNS est assurément contre-productif. -- Jérôme Nicolle
Re: [FRnOG] Re: Le filtrage d'Internet est-il in éluctable ?
Le 13 févr. 09 à 12:34, Jérôme Nicolle a écrit : Le 13 févr. 09 à 10:46, Xavier Niel a écrit : je ne suis même pas sur que le gouvernement chinois oserait faire autant !!! tu plaisantes en fait ? Sans en aller jusqu'à de telles extrémités, l'excès de zèle sur une courte période, ça aurait au moins l'avantage de faire prendre conscience à tes clients que tu vas bientôt devenir le bras armé de la justice... Si les FAI n'informent pas leur client ce ce qu'il se passe autour d'Internet, qui doit le faire ? Si tu ne veux pas devenir auxiliaire de police et fournisseur d'accès web plutôt que fournisseur de connexion à internet et "emmerdeur public" (dans le bon sens hein, tu sais qu'on aime ça ;) ), c'est probablement à toi de prendre des initiatives. Mailling aux abonnés, avant goût de ce qui les attends, invitation à la mobilisation, ou au moins information, ça ne fera de mal à personne ! Dans cette histoire en tout cas tu es probablement le seul qui semblerait s'y intéresser tout en ayant la visibilité suffisante pour influencer les débats. Les doux rêveurs d'un internet libre en France comptent sur toi ! C'est pas gagné : http://www.lemonde.fr/opinions/article/2009/02/14/halte-au-piratage-a-grande-echelle-via-internet-par-luc-besson_1155431_3232.html --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
On Sat, 14 Feb 2009 15:15:43 +0100, "Xavier Niel" said: > > Le 14 févr. 09 à 13:42, Philippe Bourcier a écrit : > > > > > Re, > > > >>> L'intérêt dans une démarche de la part du FRNOG serait de faire > >>> comprendre a l'Etat qu'il n'existe pas que 3 FAI, mais une > >>> constellation d'autres petits et moyens fournisseurs d'accès, qui ne > >>> sont représentés nulle part ailleurs a priori. > >>> Certes le nombre d'abonné est faible par rapport aux gros, mais que > >>> vont-ils devoir faire si la loi leur exige le déploiement de > >>> dispositifs de filtrage ? > >> > >> Un filtrage DNS comme c'est pratiqué dans certains pays d'Afrique du > >> nord sera peut être suffisant, non ? > > > > Il faut voir s'il y a obligation de moyens ou de résultats (Alec ?). > > Obligation de résultat, si on parle d'une liste de DNS, > mais enfin en général ça ne sert pas à grand chose (exemple : aaargh...) ca tiendra quelques semaines, le temps que les listes de DNS publics se propagent avec les tutos sous XP et vista en cadeau bonux ;) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] L e filtrage d'Internet est-il inéluctable ?
Le 14 févr. 09 à 13:42, Philippe Bourcier a écrit : Re, L'intérêt dans une démarche de la part du FRNOG serait de faire comprendre a l'Etat qu'il n'existe pas que 3 FAI, mais une constellation d'autres petits et moyens fournisseurs d'accès, qui ne sont représentés nulle part ailleurs a priori. Certes le nombre d'abonné est faible par rapport aux gros, mais que vont-ils devoir faire si la loi leur exige le déploiement de dispositifs de filtrage ? Un filtrage DNS comme c'est pratiqué dans certains pays d'Afrique du nord sera peut être suffisant, non ? Il faut voir s'il y a obligation de moyens ou de résultats (Alec ?). Obligation de résultat, si on parle d'une liste de DNS, mais enfin en général ça ne sert pas à grand chose (exemple : aaargh...) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
On Sat, Feb 14, 2009 at 01:41:45PM +0100, Christophe Espern wrote: > > L'article différenciait les points d'accès "réellement ouverts" (6.6%) > de ceux reposant sur un portail captif (4.7%) > A noter que dans cette étude, on a utilisé une liste de SSID connus pour cacher des portails captifs. Un exemple connu, le Neuf_WiFi. J'ai plus la liste en tête mais on en avait trouvé pas mal, comme ceux des hotels. Le point faible de cette mesure est que la liste était maintenue à la main, on n'avait pas d'outil testant la connexion au réseau, la possibilité de récupérer une IP et d'atteindre une ou des adresses IP publiques. Donc le pourcentage de portails captifs est peut être un peu plus élevé que les chiffres publiés. Mais affiner le pourcentage nous aurait demandé beaucoup trop de temps :) Un autre papier que nous avons publié sur le sujet est disponible. Par contre, les chiffres sont un peu moins fiables que ceux de l'article de Guillaume dans MISC car ils portent sur moins de mesures. http://portal.acm.org/citation.cfm?doid=1364654.1364726 "Daily walks in Paris: a practical analysis of wi-fi access point" ou... ici http://www.poxx.net/public/papers/Daily_Walks_in_Paris-CoNEXT07.pdf (Ah, ça me rappelle des nuits à arpenter les rues de Paris tout ça) -- Florian Le Goff - +33 (0) 6 24 02 40 20 - http://www.poxx.net --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: Le filtrage d'Internet est-il inéluctab le ?
eberkut a écrit : Petites précisions avec du retard vu que je dépile seulement ce long fil Christophe Espern de la Quadrature du Net était venu ici même demander des avis concernant les dispositions envisagées dans la Loi Création et Internet. Mon intervention concernait le projet de filtrage des contenus pédopornographiques, et plus exactement la faisabilité d'un tel filtrage à grands coups de BGP shunt. Cf : http://www.laquadrature.net/files/note-quadrature-filtrage-hybride.pdf Or ce projet ne concerne pas "as is" la loi HADOPI. L'obligation de filtrage des contenus pédo relève en effet de la LOPSI (loi de programmation sur la sécurité intérieure). Maintenant, il est vrai qu'avec un même couteau on peut égorger sa fille comme un veau. Le cadre juridique applicable est cependant différent. Sinon pour information, je ne suis plus actif dans La Quadrature du Net depuis début novembre 2008, ni en fait dans aucune autre structure associative, et ce pour des raisons professionnelles. Sur ce, bon courage :) Christophe "Celui-là a eu du courage, qui a été le premier à manger une huître." - Jonathan Swift, Manger toujours --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d' Internet est-il inéluctable ?
Philippe Bourcier a écrit : J'ai lu sur un lien donné hier que tout cela est fait pour éviter (modèle Norvégien), aux potentiels pédophiles de passer à l'acte. La publication de la liste au J.O. devrait avoir l'effet inverse... La liste serait non publique. et le filtrage DNS, n'empêche rien du tout... Pour les promoteurs de la solution, cela empêche l'accès accidentel susceptible de déclencher une addiction, prémisce d'un passage à l'acte. Il ne s'agirait donc pas de lutter contre les personnes recherchant activement ces contenus mais d'éviter qu'il y en ait plus. D'autres craignent, au contraire, que le blocage d'un site alimente une curiosité "malsaine" qui serait présente chez qqun susceptible de basculer dans la pédophilie. En effet le blocage concernerait particulièrement les sections "teens" de sites pornos payants dont la fréquentation n'est pas non plus le lot quotidien des internautes. De plus, alors que ce filtrage existe en Norvège, aucun chiffre n'existe sur son efficacité. Il y a des chiffres qui circulent sur le nombre de blocages réalisés dont il faudrait déduire l'efficacité même si certains font remarquer que quand les responsables anglais annoncent avoir bloqué x tentatives d'accès à des contenus pédophiles, dedans il y a les tentatives de connexion à la page wikipedia relative à l'album de scorpions, url dont il est discutable qu'elle soit filtrée (mais la liste n'étant pas publique, cela ne se discute qu'incidemment). http://www.ecrans.fr/Un-Wikipedia-sans-filtre-s-il-vous,5912.html Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Re, L'intérêt dans une démarche de la part du FRNOG serait de faire comprendre a l'Etat qu'il n'existe pas que 3 FAI, mais une constellation d'autres petits et moyens fournisseurs d'accès, qui ne sont représentés nulle part ailleurs a priori. Certes le nombre d'abonné est faible par rapport aux gros, mais que vont-ils devoir faire si la loi leur exige le déploiement de dispositifs de filtrage ? Un filtrage DNS comme c'est pratiqué dans certains pays d'Afrique du nord sera peut être suffisant, non ? Il faut voir s'il y a obligation de moyens ou de résultats (Alec ?). Mais pour moi, à partir du moment où la force de l'ordre arrive à constater que le moyen technique de filtrage n'empêche pas de bloquer le site en question, le fournisseur d'accès est en faute... Enfin, outre les doutes sur la partie technique, le but de l'opération reste encore à comprendre... J'ai lu sur un lien donné hier que tout cela est fait pour éviter (modèle Norvégien), aux potentiels pédophiles de passer à l'acte. La publication de la liste au J.O. devrait avoir l'effet inverse... et le filtrage DNS, n'empêche rien du tout... De plus, alors que ce filtrage existe en Norvège, aucun chiffre n'existe sur son efficacité. Pour le ministère de l'intérieur, c'est tout de même un grand revirement par rapport aux positions prises jusque là. En effet, en tant qu'opérateur d'un des plus gros réseau IRC existant, qui plus est celui le plus utilisé par les pédophiles pour communiquer entre eux (a mon grand regret), la justice française, anglaises et américaine nous a toujours demandé de ne jamais fermer ou intervenir sur les canaux réputés comme pédophiles car ils servent aux enquêteurs à démanteler les réseaux... Il en va exactement de même pour les sites web, si un forum est bloqué (et même si les enquêteurs y ont encore accès), les "clients" n'y ayant plus accès, la surveillance est rendue inutile et les pédophiles passent alors encore un peu plus dans l'underground... cette crainte je ne l'ai pas inventé, je la tiens de la plume des gens concernés. La technique du "laissez-faire pour mieux surveiller" est très connue et est aussi utilisée dans la lutte contre le terrorisme. C'est un modèle qui a fait ses preuves (non ca n'est pas ironique). Lorsqu'on ne peux plus "tout détecter" par manque de moyens techniques ou financiers (dans la vie réelle tout comme sur le Net), l'infiltration est un modèle pragmatique et efficace pour faire du renseignement ou mener une enquête (c'est vieux comme le monde). Je ne connais pas les fins stratèges du ministère de l'intérieur qui ont pu avoir cette idée, mais ce que je sais c'est que sur le Net, il n'existe pas beaucoup d'autres modèles pour enquêter et surveiller des individus... je serais très intéressé pour savoir comment désormais ils comptent s'y prendre ? Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi p ropice à la propagation de vers.
Raphaël Jacquot a écrit : les points d'acces ouverts mais avec portail captif étaient ils comptés séparément ? L'article différenciait les points d'accès "réellement ouverts" (6.6%) de ceux reposant sur un portail captif (4.7%) Sur les 31000 et quelques points d'accès étudiés, on peut donc dire que il y en avait plus de 2000 "à dispo" dans le 5ème et le 13ème au moment de l'étude (qui a duré entre août et octobre 2007) d'autre part vu que l'Homme est assez faignant par nature, il préfèrera aller vers un point d'acces ouvert plutot que de craquer un point d'acces fermé, meme en wep si les deux sont disponibles dans la zone. Effectivement ... et on peut pas dire que ça manque pas déjà. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi p ropice à la propagation de vers.
Christophe Espern wrote: Yann Gauteron a écrit : 7% des réseaux n'étaient pas protégés Oui mais ... ... un point d'accès WEP était considéré comme protégé dans l'article :) Et ce protocole troué représentait plus de 40% du total. en effet. une question cependant, vu que je n'aime pas payer pour ce genre de machins: les points d'acces ouverts mais avec portail captif étaient ils comptés séparément ? d'autre part vu que l'Homme est assez faignant par nature, il préfèrera aller vers un point d'acces ouvert plutot que de craquer un point d'acces fermé, meme en wep si les deux sont disponibles dans la zone. --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Pour info: Les inter-réseaux WiFi propice à la propagation de vers.
Yann Gauteron a écrit : 7% des réseaux n'étaient pas protégés Oui mais ... ... un point d'accès WEP était considéré comme protégé dans l'article :) Et ce protocole troué représentait plus de 40% du total. Christophe --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Pour info: Les inter-réseaux WiFi propi ce à la propagation de vers.
Pour ceux que cela intéresse, le dernier magazine MISC (janvier/février) présente une étude réalisée sur une mesure des AP recensés dans 2 établissements (5ème et 13ème) de Paris entre aout et octobre 2007. Dans le Vème, 9307 AP avaient été mesurés, 21597 dans le XIIIème. 7% des réseaux n'étaient pas protégés 90% des AP correspondaient à des box. Je vous laisse vous orienter vers l'article pour plus de détails. :-)
Re: [FRnOG] Pour info: Les inter-réseaux WiFi p ropice à la propagation de vers.
Christophe Meessen a écrit : En regardant sur mon portable à mon domicile je vois 7 points d'accès WiFi dont 3 sécurisés avec une clé WEP. Il y a point d'accès dont le SSID commence par NUMERICABLE et qui est sécurisé avec WEP. Force du signal: bonne :D Tiens j'avais aussi voulu voir l'état de la "sécurisation" des points d'accès autour de chez moi il y a peu. J'ai fait le tour de mon paté d'immeubles (près de bastille), soit moins de 800m de marche. Résultat : 197 bornes en WEP, 71 point d'accès ouverts. Je leur ai pas proposé de prendre un ver :) --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Philippe Bourcier a écrit : L'intérêt dans une démarche de la part du FRNOG serait de faire comprendre a l'Etat qu'il n'existe pas que 3 FAI, mais une constellation d'autres petits et moyens fournisseurs d'accès, qui ne sont représentés nulle part ailleurs a priori. Certes le nombre d'abonné est faible par rapport aux gros, mais que vont-ils devoir faire si la loi leur exige le déploiement de dispositifs de filtrage ? Un filtrage DNS comme c'est pratiqué dans certains pays d'Afrique du nord sera peut être suffisant, non ? En Tunisie, il y a quelques années, http://www.amnesty.org/ ne fonctionnais pas mais http://amnesty.org/ (sans le www) fonctionnais très bien. Les sites filtrés ne l'étaient à l'époque que si l'on met le www. Bien sur ce sera simple pour Mme Michu de prendre un serveur DNS à l'international non filtré, mais si cela suffit aux FAI Français pour répondre aux obligations contractuelles, c'est le plus important. Vivien http://LaFibre.info --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Re: [FRnOG] Le filtrage d'Internet est-il inéluctable ?
Bonjour, Tout d'abord ne soyons pas trop extrémistes... Il faut bien différencier le filtrage DNS/IP/BGP/Hybride, tel qu'on voudrait forcer les FAI (et autres opérateurs ?) à le mettre en place dans le projet anti-pédo en cours (avec option "amendement vivendi"), a la technologie de DPI, qui n'a pas vraiment les mêmes buts (monitoring (interceptions légales), shaping, QoS...). Le premier est quelquechose contre lequel nous pouvons "lutter", car il nous est imposé, le second est une technologie généralement adoptée par les gros FAI pour des raisons pratiques (lissage du trafic, gain de temps, etc). Donc le filtrage technique a sa place pour améliorer l'efficience du réseau sur la majorité des échanges, mais tout filtrage de fond, dès lors qu'il est teinté éthiquement, n'est pas du ressort d'un fournisseur de tuyau. C'est bien ça ? Ca n'est même pas filtrage de fond vs filtrage éthique, c'est filtrage (je coupe/je coupe pas) vs shaping/QoS (limitation du débit/prioritisation). A partir du moment où le fournisseur d'accès fait "plus" que du shaping/QoS, sans y avoir été obligé (pour des raisons légales ou techniques), il sort de son rôle de "fournisseur de tuyaux" et a priori s'expose juridiquement. D'ailleurs pour revenir sur les nombreux troll sur le SSL, c'est un faux problème pour les DPI, puisque si vous aviez bien lu, dans l'utilisation actuelle on ne parle pas de "filtrage" avec le DPI, mais de shaping/QoS, une signature de trafic suffit donc. Imaginons un flux torrent chiffré sur le port 443 (HTTPS), on peut penser que c'est indétectable... mais en fait pas vraiment. Certes, ca devrait complexifier la détection, mais elle reste possible : taille du flux, taille de paquet, nombre de destinations, ports source/dest, options tcp, etc... Ces flux détectés, il est donc tout à fait possible d'en limiter les débits sans impacter l'accès au site banquaires ou e-commerce (dont les flux prennent très peu de bande passante). Là où je rejoint ce qui à été dit, c'est qu'utiliser du DPI pour filtrer du trafic chiffré serait une hérésie, par contre pour le shaper c'est tout à fait possible (il faut écouter pendant les présentations au frnog... :)). Tu crois vraiment que Didier Lombard et Franck Esser _connaissent_ cette ML ? On a déjà de la chance que X.N. traîne par ici... En tout cas la vision globale de la part d'un FAI autre que free, tu ne peux pas l'avoir. Les activités de ces boites sont tellement diverses, la politique y à une telle place, que personne ne pourra se prononcer pour ou contre quoique ce soit au nom de la boite. Et si le PDG s'y risque, c'est sans avoir lui même fait de synthèse objective de tout ce qu'il peut se dire dans l'ensemble du groupe, parce que c'est impossible. Il est faux de penser que l'avis des "3 gros" n'est pas publique, il l'est à travers le communiqué de l'AFA. L'intérêt dans une démarche de la part du FRNOG serait de faire comprendre a l'Etat qu'il n'existe pas que 3 FAI, mais une constellation d'autres petits et moyens fournisseurs d'accès, qui ne sont représentés nulle part ailleurs a priori. Certes le nombre d'abonné est faible par rapport aux gros, mais que vont-ils devoir faire si la loi leur exige le déploiement de dispositifs de filtrage ? Comme le dit bien le communiqué de l'AFA : "Le projet de loi reste muet quant à la prise en charge financière des frais supportés par les opérateurs, alors que les sanctions financières appliquées aux fournisseurs d’accès pour chaque manquement à leurs obligations sont très élevées (jusqu’à 5000 euros par acte)." 5000 euros, ca doit être la facture de papier-toilette journalière chez Orange ou Neuf, mais pour un petit FAI, ca représente pas mal d'abonnements SDSL... Cordialement, -- Philippe Bourcier web : http://sysctl.org/ blog : http://zsysctl.blogspot.com --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] Re: [FRnOG] Le filtrage d'Interne t est-il inéluctable ?
Bonjour, Je vous conseille d'écouter de lire : http://blog.dogmazic.net/2009/01/assises-liberte-creation-et-internet-organisees-par-libre-acces-le-12-fevrier et d'écouter les podcasts associés : http://podcast.oxyradio.net/assises/ Cdt, -- Pascal, --- Liste de diffusion du FRnOG http://www.frnog.org/
