Turb(l)o(g)

[Ce titre a des relents de « sexe par surprise », vous trouvez pas ? Y’en a qu’on menace de mettre en prison pour ça !]

Crédit photo : Jeremy Brooks

Démarrons par une petite remise en situation :

• Trident media guard (TMG) est la société missionnée par les ayants droits pour effectuer des relevés sur les réseaux peer2peer dans le cadre de notre ami le bidule gradué d’hadopi.
• L’ALPA est l’association de lutte contre la piraterie audiovisuelle. Non, pas une association qui lutte contre les films de pirates mais qui lutte contre ceux qui piratent les films.
• Ces deux bidules (désolé, j’ai pas trouvé d’autre mot) et quelques autres sont présents dans un document publié hier par PCInpact qui constitue l’assignation des gros FAI français et des gros moteurs de recherche dans le but de faire disparaître le site allostreaming et ses petits copains de la face de la toile, en tout cas en france (document passé à l’OCR sans retouche dispo ici).
• Allostreaming et ses copains sont des sites indexant les vidéos présentes sur d’autres sites et n’héberge aucun contenu contrefait.

Ces messieurs ayants droits se vantent, dans leur assignation, de vouloir (point 228) tirer les leçons des actions en justice précédentes en matières de blocage de site. C’est tout à leur honneur si seulement c’était vrai. Ou alors ils n’ont pas tiré les bonnes leçons. Il suffit, pour s’en convaincre, de lire leur définition de la neutralité du net (point 278) qui, à grand renfort de références juridiques, tente de prouver par A + B que le réseau ne peut être neutre que pour les contenus licites. De là à tirer la conclusion que la neutralité est une chimère qui n’a strictement aucune chance d’exister, il n’y a qu’un pas, et on les sent bien avoir l’envie de le franchir tout en se retenant. Lire la suite »

Crédit photo : Teresia

Ce document est publié sur la plateforme Labs en vue de recueillir des avis, commentaires et modifications. Si vous souhaitez commenter, merci de le faire la bas :)

Personnes ayant participé, jusqu’à présent, à la conception : @Erebuss, @Tris_Acatrinei, Gordon (@Gordontesos), @maxauvy, Valentin (@val1984), Gaëtan (@gduchaussois), @jmplanche

Version du document : 1.0

1 Préambule

Ce document est un essai à plusieurs mains qui présente les méthodes de filtrage d’internet, leurs possibilités, leurs limites et leus implications. Il est actuellement en version 1.0, publié sur la plateforme des labs pour recueillir vos avis et conseils en vue de le faire évoluer avant de le communiquer au législateur, à la justice et aux diverses institutions ayant un rapport direct ou indirect avec le réseau (ARCEP, CSA, CNIL, HADOPI, ARJEL, …)

Toutes propositions de modifications, suppressions ou ajouts dans le contenu comme dans la structure sont les bienvenues !

Ce document est sous licence CC0. Les traductions et adaptations seront vivement souhaitées une fois la consolidation des avis effectuée.

2 Introductions

2.1 Qu’est ce que le filtrage ?
C’est l’action d’altérer l’accès à un contenu ou à un service du réseau. La différence avec le blocage est essentiellement à faire en considérant ce qu’on veut filtrer ou bloquer. On parlera, par exemple, de blocage lorsqu’on voudra empêcher complètement l’accès à un site. On parlera de filtrage lorsqu’on veut empêcher l’accès à une ressource précise (page, image, etc.). Le terme blocage est parfois utilisé en lieu et place de la suppression du contenu à sa source. Lire la suite »

Crédit photo : Ian Britton

Mercredi matin, vers 10h, se tiendra une audience au TGI de Paris concernant le filtrage du site copwatchnord-idf.org.

Je ne m’étendrai pas sur les malversations policières, celles dont j’ai pu être victime ou témoin n’ont jamais dépassé le stade de la palpation insistante et des petites phrases humiliantes à 2 sesterces qui ont plutôt tendance à desservir l’image générale des forces de l’ordre qu’autre chose.

Il y a probablement aussi un risque non négligeable de dérives dans les initiatives type copwatch, il faut bien le reconnaître.

Mais la n’est pas la question, non, je voulais vous parler de l’assignation.

Le ministère justifie l’assignation de quelques uns des centaines de FAI du pays par le fait que le webmaster de ce copwatch ne respecte pas la loi du 21 juin 2004 en n’indiquant pas l’adresse de l’hébergeur. On conçoit aisément que cette obligation n’a nullement une portée mondiale, et elle n’est de toute façon pas respectée par la majorité des sites français. Passons. Lire la suite »

Suite à l’audition d’hadopi en commission des affaires culturelles à l’assemblée ce matin, petit traité à propos de l’identification d’un abonné à partir d’une adresse IP à l’usage de nos parlementaires et décideurs divers n’ayant manifestement pas tout bien imprimé à ce sujet.

Ne vous fiez pas à la forme du présent document, il est tout ce qu’il y a de plus sérieux.

Quelques éléments techniques de base :

1. Pour simplifier, une adresse IP est une suite numérique (ou alphanumérique) à vocation technique permettant aux ordinateurs de communiquer entre eux via internet. Chacun son adresse est un peu simpliste, plusieurs ordinateurs peuvent avoir la même et plusieurs adresses peuvent aussi mener au même ordinateur, mais nous ferons comme si tout était simple.
2. Toute communication entre deux machines sur internet entraine OBLIGATOIREMENT l’échange des adresses IP entre les machines, autrement, les machines ne peuvent pas se parler. C’est aussi l’unique identifiant nécessaire pour savoir à qui on parle de l’autre côté. Contrairement à une adresse postale contenant pays, ville, rue, numéro, étage, porte, etc. l’adresse IP, elle, se suffit à elle même.
3. Une adresse IP vue sur internet n’est pas nécessairement celle attribuée par le FAI, il existe énormément de possibilités pour cacher une adresse IP ou, autrement dit, d’utiliser une adresse IP qui n’est pas celle d’origine de la machine. Il existe aussi beaucoup d’acteurs qui manipulent des adresses IP sans être FAI.

Un FAI attribue une (ou plusieurs) adresse(s) à un seul et même client. Dans le cas ultra majoritaire de l’ADSL ou de la fibre chez le particulier lambda, considérons qu’il y a

• une IP publique attribuée par le FAI, gérée par la box, pour que l’ensemble de l’installation communique avec internet.
• des IP privées partagées entre les ordinateurs locaux pour qu’ils discutent avec box du FAI qui assurera la conversion avec l’adresse publique.

Lire la suite »

Crédit photo : technoloic

Ça fait un bon moment que je veux documenter un brin le réseau IP / Téléphonie / Domotique que j’ai construit à la maison. D’une part parce que ça pourrait donner des idées à certains, mais surtout pour pouvoir le refaire au prochain déménagement sans y passer deux semaines. Et puis je l’ai promis il y a peu sur twitter, alors here we go !

Pour commencer, premier étage du réseau IP :

Profession dans les réseaux et astreintes obligent, il y a trois moyens d’accès au réseau à la maison :

• Une connexion ADSL Free 2Mbps non dégroupée reposant sur le réseau Orange jusqu’au data center Free de Bezons
• Une connexion ADSL FDN 2Mbps dégroupé reposant sur le réseau SFR jusqu’au Netcenter Courbevoie puis Téléhouse Voltaire à Paris
• Si vraiment c’est le bordel, une connexion à l’internet-pas-neutre-3G-SFR sur un netbook indépendant (vous aurez noté que question redondance j’aurais dû plutôt choisir Bouygues)

Les connexions ADSL sont supportées par deux lignes téléphoniques classiques ayant conservé leur proprietés RTC, on n’est jamais trop prudent en cas d’attaque en règle d’un pouvoir mégalo sur les réseaux ADSL. Deux modems RTC en état de marche sont par ailleurs à proximité, dont un est utilisé en tant que fax entrant. Lire la suite »

Crédit photo : Tania

Hier avait lieu la présentation officielle du rapport de Corinne Erhel et Laure de La Raudière. En commission des affaires éco le matin et à la presse l’après-midi.

Moi, je l’ai lu sur une liasse papier dans le train en rentrant hier soir. 82 pages, c’est déjà casse noix, mais en 4 pages / feuille recto-verso, je vous raconte même pas. Bon, ceci dit, je vais suivre l’avis général, c’est un très bon rapport. Sisi. Mais je vais quand même faire une tartine dessus.

Pour mémoire, on peut commencer par lire mon billet sur le rapport intermédiaire qui a précédé.

Place aux commentaires de lecture à présent, vous avez assez regardé Tania (on s’en lasse pas, hein ?) : Lire la suite »

Crédit photo : GFAR

La semaine dernière se sont tenues deux tables rondes :

• L’une à propos de la neutralité du net à laquelle j’ai été invité
• L’autre à propos du fonctionnement d’internet à laquelle je n’ai pas été invité (vexé je suis)

Je ne vous parlerai pas de la première, je l’ai livetweeté. La seconde, par contre, m’a fait bondir, donc j’ai promis à Laure de la Raudière de faire un billet.

Pour expliquer « comment fonctionne internet », il y avait autour de la table :

• Winston Maxwell, avocat
• Giuseppe de Martino, directeur juridique de Dailymotion
• Julien Coulon, cofondateur de Cedexis, entreprise qui oeuvre dans le monitoring et les applicatifs dédiés aux CDN

Bon, on se dit que les deux premiers sont des pots de fleurs et que le dernier est le techos qui s’y connait un peu et qui va éclairer tout le monde. Eh ben raté, celui qui a dit le moins de bêtises, c’est l’avocat, talonné de près par le type de chez Dailymotion.

Mr Coulon, en revanche, a accumulé les bourdes. J’ose espérer que la majorité est issue de raccourcis empruntés pour gagner du temps (mais c’est loin d’être très à propos vu le sujet et le public) ou bien d’erreurs de transcription, mais j’en doute.

Je n’ai pas encore eu le temps de faire une belle réponse synthèse de tout ceci, mais je tenterai, promis. En attendant, je vous livre, comme d’habitude, mes commentaires de lecture « brute de pomme ». Allons-y gaiement : Lire la suite »

Attention, ce qui suit n’est pas nécessairement à la portée technique de monsieur tout le monde, mais ça ne vous empêche pas d’essayer :)

Crédit photo : Natharael

HADOPI a fait découvrir les VPN à bon nombre de gens ces derniers mois. Qu’on ne se trompe pas de discours, le présent article n’a pas pour but de faire l’apologie de l’anonymat sur internet. Celui fourni par les marchand de VPN est d’ailleurs tout à fait relatif. Non, il s’agit plutôt de remettre un peu de neutralité là ou n’y en a plus.

Qu’on s’entende bien sur le terme neutralité, s’il en était encore besoin. « Tous les paquets naissent et circulent libres et égaux en droit et chaque équipement est libre de communiquer avec tous les autres ».

Oui, mais comment faire lorsque votre FAI et sa bidulebox considèrent que décidément mégaupload ne sont qu’une bande de pirates pédo-nazis ? Il faut rejoindre la face cachée d’internet, celle où l’herbe n’est certes pas plus verte mais où la tondeuse de monsieur Orange n’a pas tout égalisé façon terrain de foot avant une coupe du monde.

Pour se faire, on va monter un VPN. Non pas avec ces espèces de troll « anti hadopi » qu’on trouve un peu partout sur la droite de Google quand on cherche des infos techniques mais avec un vrai opérateur qui sait ce qu’il va vous vendre et qui saura même vous l’expliquer. Lire la suite »

Alors, ça part dans tous les sens un peu partout sur la définition d’un service géré. La faute aux mots pas employés à bon escient.

Crédit photo : Alan Levine

Nous allons commencer par un petit rappel. Internet, pour la majeure partie des gens de nos jours, ça voyage jusqu’à l’abonné par une technologie portant le doux nom d’ADSL. Cette techno a l’avantage de proposer une gestion de circuits virtuels. Si on prend l’exemple typique d’un abonné à une offre triple play, il y a, peu ou prou, 3 circuits virtuels qui sont la télévision, le téléphone et, bien sur, internet.

Les deux premiers sont, typiquement, ce qu’on peu qualifier de « services gérés ». Ils n’ont strictement aucun rapport avec internet, ils sont cantonnés au réseau du FAI, ils ne font qu’emprunter le même tuyau qu’internet entre l’abonné et le datacenter le plus proche. Evidemment, pour ne pas embrouiller le client, le FAI fait sa pub en disant « le téléphone, la TV, et internet jusqu’à 30 méga », mais 30 méga, c’est bien entendu la taille du tuyau global, contenant donc internet, la télé et le téléphone.

Et non seulement les 30 méga peuvent (et sont) bouffés par la télé et le téléphone, mais en prime, si on ne se sert pas du triple play, on est loin d’avoir la moindre garantie de pouvoir obtenir 30 méga tout le temps, tendance, sauf rare cas, on a l’assurance de ne jamais les avoir. A ce sujet, vous pouvez déterrer un vieil article par ici qui vous expliquera combien coûte réellement 1 méga.

Maintenant que nous sommes OK sur la méthode de liaison et son partage entre internet et « des services » qui n’ont rien à voir avec, divaguons un peu. Lire la suite »

Crédit photo : Pascale Loussouarn

Un petit billet pour faire le tour de la situation des FAI locaux qui se lancent. Tout d’abord, la fédération FDN devrait bientôt pointer son nez avec, pour sa fondation, 6 ou 7 fournisseurs d’accès, on n’en attendait pas tant, c’est une fort bonne nouvelle !

Parmi ceux là, un petit coup de projo pour : Lire la suite »

Vu qu’on commence doucement notre petit projet pour devenir les maîtres du monde, il est temps que je vous explique un peu mieux le principe d’anycast.

C’est une façon détournée de faire du réseau IP. Dans le monde normal des routeurs, chaque bloc d’IP est réparti sur un certain nombre de machines souvent situées au même endroit. Dans le monde anycast, le même bloc d’IP existe sur plein de machines un peu partout sur le réseau.

Comme vous le savez déjà si vous avez tout bien lu mon blog, pour retrouver son chemin sur internet, un paquet va suivre des routes que chaque routeur du réseau connait. A va dire a B quelles adresses il gère, B va le dire à C, C va le dire a D et D saura, du coup, joindre les IP de A en envoyant ses paquets à C qui lui même saura qu’il faut les envoyer à B qui les enverra à A. Lire la suite »

Crédit photo : LeSimonPix

Je vous parlais dernièrement d’OSPF et de ses interactions avec BGP. Vous avez eu aussi quelques idées de comment marchent les connexions avec les fournisseurs de transit et les points de peering.

Tout ce beau monde constitue une table de routage unique dans chacun de vos routeurs. Il devient, une fois le premier routeur passé, difficile de retrouver ses petits, de savoir si telle route vient d’un point d’échange ou d’un transit et lequel.

Pour simplifier, imaginez que vous vouliez dépanner un partenaire en lui annonçant toutes les routes que vous apprenez depuis les points d’échange sur lesquels vous n’avez qu’un coût forfaitaire non dépendant de la consommation. En gros, lui faire un cadeau qui ne vous coûte pas grand chose de plus que ce que vous payez déjà. Lire la suite »

Crédit photo : LeSimonPix

Vous devriez commencer à avoir une assez bonne idée de comment marche BGP. Malheureusement pour vous, comme pour tout le reste de l’informatique, il y a des choses en dessous, au dessus et à coté.

Aujourd’hui, nous allons faire une petite parenthèse pour parler d’un à coté qu’on rencontre très souvent quand on parle de BGP. Il s’agit d’un autre protocole de routage qui porte le doux nom d’OSPF pour Open Shortest Path First. Comme le nom l’indique, il permet de trouver le plus court chemin.

Quelles différences entre OSPF et BGP (attention, info simplifiée) : Lire la suite »

Ces derniers temps, il semble qu’une bande organisée ai pris quelques largesse, asticotant tour à tour de gentils industriels, quelques entrepreneurs tout à fait respectables et même, les saligots, des états entiers, au risque de menacer leur sécurité.

Heureusement pour nos amis politiques, j’ai un scoop, et celui la, il ne vient pas de Wikileaks !

En exclusivité, voici les photos des coupables de tous les maux du monde : Lire la suite »

Crédit photo : LeSimonPix

Pendant que vous êtes tous occupés à faire des miroirs de Wikileaks, il faut bien avancer cette histoire de BGP. Dans le dernier article, je vous parlais de la précision des routes et des localprefs.

Notre exemple ne comptait jusqu’à présent qu’un seul routeur. Il est temps d’étoffer un peu notre petit réseau, ne serait-ce que pour la redondance.

Ajoutons donc un routeur. On reprend le même cirque que le premier billet en y ajoutant par exemple un fournisseur de transit et un lien vers notre client BGP pour qu’il profite de notre redondance fraîchement acquise.

Oui mais… entre nos deux routeurs BGP, on fait quoi ? Une session BGP bien entendu ! C’est à partir de ce moment là qu’on commence à distinguer deux types de session BGP … les eBGP et les iBGP. E et I comme External et Internal. Lire la suite »