Rémy Sanchez a écrit :
Bon, avant toute chose j'aimerais préciser que dans mon mail de base je
ne parlais absolument pas d'optimiser mon cas particulier, mais bien de
lancer le débat sur l'intérêt de considérer le HTTP comme un protocole
de transport dans les firewalls, par ce que le web change toussa,
Sur ce point ça me rappelle étrangement que la NSA enguirlandait les
français de peur de voir des lois débiles contournées systématiquement
par des tunnels chiffrés. Effectivement plus on pousse les gens à
contourner des mesures restrictives débiles, plus ils le font et plus
on se met soi-même en situation de devoir 1°) gérer une sécurité
inutile, 2°) passer pour un con qui applique des mesures débiles et
3°) voir le problème ressurgir, mais encore plus complexe qu'avant.
Donc dans la perspective où la restriction vient du fournisseur de
l'accès, l'intérêt du DPI sur HTTP serait nul si on ouvrait tout
simplement les ports normaux pour que les gens utilisent internet
normalement.
C'est vrai dans les entreprises qui voient leurs salariés comme des
ennemis (et qui, le temps de la journée de travail, sont leur FAI),
et c'est vrai en téléphonie mobile chez les opérateurs qui vendent
à leurs clients du pas-internet (naté, filtré, et firewallé).
Il y a aussi, en seconde lecture, dans ta question initiale, le pb
que ce sont les éditeurs de services qui font passer n'importe quoi.
Ben là, on a un problème technique mais la réponse peut effectivement
passer par la priorisation correcte des services. On s'en fout si
des abrutis font passer de la voix dans HTTP, du moment que la vraie
voix est mieux priorisée sur les bons canaux, la voix sur HTTP sera
juste toute pourrie, et ce sera tant pis pour elle.
Donc pourquoi tout simplement laisser les gens utiliser les bons
outils ou les mauvais, et en déduire ce qui marche et ce qui ne
marche pas ?
Pourquoi aller déglinguer les réseaux dans le sens des usages, s'il
sont techniquement mauvais ?
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
