Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Rémy Sanchez 
On 06/18/2011 04:06 AM, Rémi Bouhl wrote:
> Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un).
> 
> Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des
> logs pour permettre de me retrouver.
> Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de
> "non sécurisation".

Pour avoir ce genre de problème en pleine face, on s'était renseigné
auprès d'HADOPI sur la question. Si j'ai bien compris, globalement
HADOPI s'en cogne totalement de t'emmerder alors que t'es une
entreprise, ils préfèrent s'acharner sur les particuliers et faire leur
quota de mail. En théorie, au moindre souci de client choppé par HADOPI
il suffit de les contacter et d'expliquer qu'on est une résidence/un
hotel/whatever du genre pour éviter les problèmes. En théorie...

-- 
Rémy Sanchez



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Sylvain Vallerot 



Léo a écrit :

Il me semble que le fournisseur d'accès n'est pas tenu de vérifier
l'identité... 


Mais quel FAI vérifie l'identité du souscripteur, en réalité ? Le décret
2011-219 n'en fait même pas obligation :

Article 1
« 3° Pour les personnes mentionnées aux 1 et 2 du I du même article, les 
informations fournies lors de la souscription d'un contrat par un utilisateur 
ou lors de la création d'un compte »




n'est-ce pas ce que proposait no-log avec ses accès rtc
? (bon, les infos datent un peu)


Elles datent mais c'est qu'elles n'ont pas changé. Par ailleurs si no-log
n'accepte plus de nouveaux comptes, il fonctionne encore.

https://www.no-log.org/projet.php

No-log propose une connexion via une ligne RTC, et conserve les logs de
connexions minimaux, dont évidement le numéro de la ligne qui permet de
remonter à son titulaire. Toujours pas à l'auteur présumé d'un quelconque 
présupposé méfait, mais guère moins que pour un accès ADSL.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Léo 
Il me semble que le fournisseur d'accès n'est pas tenu de vérifier
l'identité... n'est-ce pas ce que proposait no-log avec ses accès rtc
? (bon, les infos datent un peu)

2011/6/18 Rémi Bouhl :
> Tiens, je viens d'en trouver un pas mal: une page d' "authentification" qui
> demande un nom et un prénom.
>
> Apparemment, "geek 42" est un état civil valide :)
>
> Rémi.
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Rémi Bouhl 
Tiens, je viens d'en trouver un pas mal: une page d' "authentification" 
qui demande un nom et un prénom.


Apparemment, "geek 42" est un état civil valide :)

Rémi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Duboucher Thomas 
Le 18/06/2011 02:30, Michel Py a écrit :
> Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P
> 
> La saga du Wifi dans les hôtels Français: fin.
> 

Expérience de la semaine dernière : Hôtel Première Classe à Rennes.
L'utilisateur se retrouve sur un portail captif et doit entrer le nom de
sa réservation et son numéro de chambre. Pas trop mal, sauf que seul le
port 80 est ainsi protégé, tous les autres ports sont ouvert. ;)

-- 
Thomas



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Francois Demeyer 

Le 18 juin 2011 à 09:05, Raphaël Jacquot a écrit :
> On Sat, 2011-06-18 at 04:06 +0200, Rémi Bouhl wrote:
> 
>>> Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS.
>> 
>> C'est propre comme méthode d'authentification, rien à redire :)
> 
> je supppose qu'ils sont dans l'incapacité d'envoyer un SMS a un
> telephone dont l'opérateur n'est pas dans la zone +33 ;)
> 
>> Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des 
>> logs pour permettre de me retrouver.
>> Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de 
>> "non sécurisation".
> 
> il suffirait, pour régler tout ca, que la borne distribues des IP
> publiques... plus besoin de logguer le traffic, seulement l'identité de
> l'utilisateur.

Question Trolliste : 
Une chambre d'hôtel un peu glauque offrant un accès IPv4 mal naté et non loggué 
, quasi anonymisé, deviendrait-elle de fait ne chambre de iPasse ?
<:o)

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Ronan Keryell 
> On Sat, 18 Jun 2011 09:05:03 +0200, Raphaël Jacquot  
> said:

Raphaël> il suffirait, pour régler tout ca, que la borne distribues
Raphaël> des IP publiques... plus besoin de logguer le traffic,
Raphaël> seulement l'identité de l'utilisateur.

C'est peut-être *enfin* une killer app pour IPv6 de fournir la double pile
(commerciale :-) ) :
- HTTP tout pourri IPv4, avec des quotas de partout ;
- IPv6 avec adresse publique débit illimité, voire une adresse IPv6 associé à 
la vraie
  personne histoire de relancer les trucs à la mobile-IPv6. :-)

Clairement, vu comme ça, Internet IPv6 c'est mieux que le non-Internet
IPv4. :-)
-- 
  Ronan KERYELL  |\/  GSM:(+33|0) 6 13 14 37 66
  HPC Project|/)  Fax:(+33|0) 1 46 01 05 46
  9 Route du Colonel Marcel Moraine  KE-mail: r...@hpc-project.com
  92360 Meudon La Forêt  |\   skype:keryell
  FRANCE | \  http://hpc-project.com
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Xavier Beaudouin 
Salut Michel et la liste :)
Le 18 juin 2011 à 02:30, Michel Py a écrit :

> Comme apparemment les problèmes BGP ne sont pas à l'ordre du jour :P
> 
> La saga du Wifi dans les hôtels Français: fin.
> 
> Dans le genre parano: Campanile. Portail sécurisé, mot de passe individuel. 
> Pourquoi parano? RIEN ne marche sauf HTTP, HTTPS et SMTP. Surtout pas SSH ni 
> aucun type de VPN M$ habituel, ça serait trop demander. Unique solution à 
> l'horizon: un VPN sur le port 443 en espérant qu'ils ne font pas de DPI. Moi 
> je n'appelle pas çà accès à l'Internet.
> 
> Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS.
> 
> Marche surtout si l'on ne s'en sert pas: Ibis. Ils sous-traitent à Orange 
> avec un quota de 200MB par jour, ça me fait un peu rigoler: 200MB on ne peut 
> même pas faire un Windows Update, de nos jours.
> 
> Vive MacDo :P bon allez en plus j'ai une question bête: est-ce qu'il y a une 
> différence légale entre un point d'accès dans hôtel (après tout, il faut 
> montrer ses papiers pour passer la nuit) et un point d'accès dans un bar ou 
> fast-food?

:)

Tiens je rajouterais le Wifi gratis de téléhouse... Qui bloque pas mal de chose 
et autorise uniquement : 110 / 143 / 80 / 443 / 25 (? pas sûr) et 22.

Alors que bien évidement tout le monde sais que le port 22 SSH est scanné 
environ 3000 fois par jour et que tout administrateur évite de laisser le SSH 
sur le port 22 sans ACL...

Je parles pas d'ipv6 non plus :)


/Xavier---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Sylvain Vallerot 


Rémi Bouhl a écrit :

Par contre y'a un point idiot dans Hadopi (enfin, pas qu'un).

Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des 
logs pour permettre de me retrouver.
Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de 
"non sécurisation".


Ou toi de contrefaçon. Ou les deux.

Il est passé où le principe de transitivité de la responsabilité inscrit 
dans la LCEN?


Il n'y a pas de transitivité, c'est ça la magie de Hadopi 2 : on se fiche
de qui commet la «faute», l'essentiel c'est de désigner un coupable et de
lui faire faire le boulot de flicage.

Ainsi un grand rêve de société devient réalité : l'obligation de surveillance
des correspondances par les tenanciers d'hotel, fournisseurs d'accès et tous
les bon chefs de famille.

C'est beau le progrès.
Snif, ça m'inspire...

Allons enfants de l'Hadopi,
les droits de l'homme sont enterrés.
Contre nous de la vie privée :
le DPI est labellisé,
le DPI est labellisé.

Des créateurs voici la cocagne
labellisons ces logiciels espions,
qui viennent jusque dans nos maisons
écouter nos fils et nos compagnes.

Aux casques citoyens !
Deep packet inspection !
Écoutons, 
écoutons,

d'innocence aucune conversation
n'invoquera plus la présomption.

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Le troll du vendredi par Michel

2011-06-18 Par sujet Raphaël Jacquot 
On Sat, 2011-06-18 at 04:06 +0200, Rémi Bouhl wrote:


> > Mieux: Hotel BB juste à coté: portail sécurisé qui envoie un message SMS.
> 
> 
> C'est propre comme méthode d'authentification, rien à redire :)

je supppose qu'ils sont dans l'incapacité d'envoyer un SMS a un
telephone dont l'opérateur n'est pas dans la zone +33 ;)


> Si je poste du pédonazi depuis un hôtel celui-ci est censé garder des 
> logs pour permettre de me retrouver.
> Si je télécharge illégalement, logs ou pas logs, l'hôtel est accusé de 
> "non sécurisation".

il suffirait, pour régler tout ca, que la borne distribues des IP
publiques... plus besoin de logguer le traffic, seulement l'identité de
l'utilisateur.




---
Liste de diffusion du FRnOG
http://www.frnog.org/