Philippe, Le 10 novembre 2009 01:57, Philippe Bourcier <phili...@frnog.org> a écrit : > > Bonsoir, > >> Par pitié, arrêtez de nous bassiner avec la net neutrality à chaque >> fois qu'un sujet apparaît sur la place! Ecoutez-vous un peu: vous êtes >> tous devenus plus conservateurs que les plus réac des politiciens! > > Alors là je suis quand même carrément d'accord, je trouve que certains GNUs > ici présents poussent le bouchon un peu loin.
Tu crois pas qu'on doit parler de l'avenir du réseau ici ? > Blackholer un site, voir un subnet ou un domaine pour limiter la diffusion > de saloperies sur le réseau cela fait partie des devoirs d'un FAI voulant le > meilleur pour ses abonnés. C'est un service rendu. Qu'il y ait des dommages > collatéraux, peu importe, cela accélèrera éventuellement la résolution du > problème, faut pas inverser les rôles non plus... La systématisation de mesures arbitraires (le "c'est juste un blackhole"), c'est ça le danger. On commence par suivre les bonnes pratiques (contacter l'hébergeur, envoyer des abuse...) Puis on se dit que c'est pas la peine, il ne répondra pas, et on fini par automatiser le blacklistage. La pente est glissante, c'est contre ça qu'on doit mettre les admins en garde. > D'ailleurs, lors des grosses attaques de vers Windows il y a quelques > années, qui ici n'avait pas filtré (ou vérifié qu'il filtrait bien) le port > 137 (si je me souviens bien) ? Peu de plaintes sur la neutralité à > l'époque... Mesure conservatoire face à un danger immédiat pour intégrité du réseau, ça se défend. Le fait que j'ai un avis mitigé sur la dangerosité du phishing, et que couper un subnet ou une IP soit l'exemple type de ce que les promoteurs de la censure veulent mettre en place, c'est ça le problème. > Internet c'est 99% de non geeks qui peuvent être victime de phishing, se > faire owner leur PC, etc. Il faut prendre un peu de recul parfois et arrêter > de penser au 1% que vous représentez... > > D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité > quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment il > met en place son système d'isolation d'utilisateurs 0wnés/rootés/botnetizés > (malheureusement l'intervention n'est pas encore 100% confirmée). Et je > souhaiterais vraiment qu'un maximum de FAI fassent la même chose y compris > en France (quitte à se faire traiter de tous les noms). Parfois un peu de > pragmatisme, ca ne fait pas de mal... Ce qui compte pour la neutralité, c'est d'avoir le choix. Tu peux faire confiance à ton FAI et à son service de protection, ou décider de ne pas t'y fier, c'est ton choix, on ne peut pas te l'imposer. Et à défaut de pouvoir le désactiver, le FAI qui l'implémente doit être transparent sur le fonctionnement des mesures de protection, c'est une question d'honnêteté vis à vis de ses clients. Dès lors qu'un filtrage est en place, la connectivité n'est plus une connexion à Internet mais l'accès à un réseau de service qui permet, entre autre, un accès limité au reste du monde. C'est ce que vendent les fournisseurs d'accès 3G double ou triplement nattés sous le nom d'accès à Internet, ce qui est une sorte de publicité mensongère. L'objectif de la campagne de défense de la neutralité du net, c'est de promouvoir la transparence et l'honnêteté, pas d'interdire les filtrages à titre conservatoires. Seulement faire le choix d'utiliser ces techniques, ça doit se faire en respectant la loi et en informant les utilisateurs. Les GNUs que tu insultes à ce titre sont là pour préserver les bons cotés d'Internet, ça n'empêche personne d'en faire ce qu'il veut, mais on sera là pour prévenir les abus potentiels. Si les admins font des conneries qui mettent le réseau en danger, c'est contre eux que tu devrais gueuler, pas contre les gardes-fous. -- Jérôme Nicolle --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
