Haute Autorité du Net : "le seul vrai blocage utile est le blocage DNS

Inscrit le 13/08/2002
23928 messages publiés
Envoyer un message privé
Guillaume Champeau , sujet ouvert le 27/07/2011 à 17:57
Au début du mois, nous dévoilions sur Numerama le projet porté notamment par l'ancien ministre Jacques Godfrain (UMP), de création d'une Haute Autorité du Net qui aurait le pouvoir d'ordonner le blocage des sites et contenus réputés illégaux sans en référer à l'autorité judiciaire. Le projet nous avait évidemment fait bondir puisqu'avec un spectre d'infractions concernées très large, l'absence de contrôle du juge, et la possibilité de faire bloquer des contenus et non pas seulement des sites (ce qui selon nous oblige à un filtrage par DPI), l'HAN nous paraît totalement inacceptable.

Jean-Pierre Bigot, expert judiciaire auprès de la Cour d'appel de Versailles, qui co-signe le document de présentation du projet, est en désaccord avec notre interprétation "alarmiste" de ce que serait l'HAN. Il a accepté de répondre à nos questions pour nous livrer son point de vue :

Numerama : Qui aurait pouvoir de saisir la Haute Autorité du Net ?

Jean-Pierre Bigot : Internet est un espace public ouvert à tous, sans privilège ni restriction. Il est donc logique qu'une Haute Autorité du Net puisse servir et aider tout internaute, sans privilège ni restriction.

Par exemple, l'internaute qui ne parviendrait pas par lui-même à faire cesser des injures ou des images dégradantes sur un blog ; l'autorité devrait pouvoir l'aider en intervenant par une injonction et en veillant à son application, ou en tout dernier recours, si le site est inaccessible, par un blocage.

Nous estimons que l'autorité doit avoir une saisine assez large, notamment pour faire respecter la neutralité du net. Tel opérateur de contenu par exemple qui estimerait que les fournisseurs d'accès ne respecteraient pas la neutralité du net devrait pouvoir saisir l'autorité.

Il y a beaucoup de cas différents qu'il faut examiner au cas par cas. Pour l'instant, nous avons lancé l'idée de principe qu'intervenir sur internet devrait être le monopole d'une Haute Autorité qui présente toutes les garanties de l'indépendance.

Tout autre organisme ou service, de Police ou de Gendarmerie par exemple, devraient donc aussi saisir l'autorité pour toute demande de blocage par exemple.

Une fois ces principes acquis, il faudra réfléchir comment les internautes pourront saisir l'autorité, en tenant compte de ce qui existe déjà. Par exemple, le service de Police (l'OCLCTIC) propose un site de signalement remarquable où toute victime peut signaler une infraction sur internet, infraction qui peut faire ensuite l'objet d'une enquête.

Pourquoi le blocage des sites internet vous semble-t-il être une bonne méthode de régulation ?

La bonne méthode de régulation est avant tout la pédagogie et la transparence. Mais cette approche ne règle pas tout. Il faut aussi protéger les internautes des escroqueries, violences et autres.. qui restent sourdent à toute injonction.

Vous aurez remarqué que j'utilise "blocage" et non "filtrage". Les mots véhiculent du sens : le blocage induit une action ciblée, alors que le filtrage est plutôt "on lance un filet et on verra ce qu'on ramasse", méthode inacceptable ! Le blocage est le dernier recours. Il doit y avoir d'abord contact, demande d'information, injonction, puis blocage éventuel, sur des situations précises et encadrées.

L'injonction doit respecter le principe de subsidiarité rappelé par l'avis du CNN du 17 juin : s'adresser en premier à l'opérateur de contenu, puis l'hébergeur, et en dernier recours le FAI. Enfin, il doit être proportionné. Le blocage n'est pas une solution universelle. Il présente beaucoup de limites et de risques d'effets de bord.

Je pense que le seul vrai blocage utile est le blocage " DNS ", car il est "pédagogique" : il consiste à diriger l'internaute vers le site de l'autorité à la place de celui bloqué, et lui afficher une page lui expliquant pourquoi le site a été bloqué, par exemple, qu'il allait être victime d'un phishing et ce que c'est. Egalement, prenons l'exemple " emblématique " de la pédophilie, le blocage aura le mérite de matérialiser une barrière, au-delà de laquelle la société ne tolère pas. Peu importe si le blocage est contournable, car de toutes les manières l'internaute déterminé y parviendra toujours. L'important est de marquer la limite admise.

Le filtrage IP est plus efficace, mais présente un risque considérable de surblocage, car on ne peut pas déterminer si une IP abrite un seul site ou des centaines (serveurs virtuels). Le corolaire sera en outre que tous les sites volontairement illicites iront se loger sur de tels serveurs impossible à bloquer sans surblocage.

Enfin, les techniques de DPI (Deep Pacquet Inspection) consistent à analyser les contenus des flux circulant sur le Net, et pour lesquelles je suis très réservé. D'abord à cause de son principe de " filtrage systématique ", et non de blocage ciblé, ensuite à cause du risque de faux positifs, et enfin parce que la méthode n'est pas suffisamment déterministe pour éviter l'arbitraire. Le DPI est couteux et inefficace sur des flux opaques. Il n'est pas pérenne, car il incitera à la généralisation du cryptage des flux, en particulier ceux illicites, rendant internet définitivement fermé à toute régulation. Il est aussi fragile, car il est facile de le saturer par de vrais faux positifs.

Je pense également qu'il faut se méfier des solutions techniques " miracles " car il y a une autre difficulté, à mon sens bien plus grave qui est que les outils de l'étudiant iranien et de l'opposant syrien, par lesquels ils nous informent de ce qui se passe, sont les mêmes que ceux du cybercriminel qui lance un phishing..

Cela me renforce dans l'idée qu'il faut beaucoup de discernement et confier ces outils à une autorité indépendante et contrôlée, plutôt que la situation actuelle où le pouvoir de bloquer est dispersé.

Dans votre manifeste, vous n'envisagez d'encadrer le blocage par l'autorité judiciaire que pour certaines infractions, la règle étant le blocage par l'autorité administrative. Pourquoi ne pas généraliser le recours au juge ?

Parce que le système judiciaire ne sait pas traiter (sauf les grandes affaires). Le temps judiciaire n'est pas celui d'internet, le coût serait colossal pour le contribuable, et parfois dramatique pour le mis en cause, et le résultat impraticable. Il faut une "quasi juridiction", spécialisée, efficace avec un pouvoir de sanction limité (mais surtout d'intervention), et respectant, c'est la loi, les droits de recours, de défense, et le contradictoire.

Elle ne doit pas regarder que dans une direction, mais aussi faire respecter la neutralité et l'accès à internet.

Enfin, le volet coercitif n'est pas le plus important. Elle doit surtout être pédagogique et transparente, emporter la confiance et l'adhésion.

Sans adhésion, toute régulation est vouée à l'échec et au conflit.

Vous parlez de "blocage des contenus de façon générique, et non limitée à des sites désignés par leur nom de domaine ou leur adresse". Qu'entendez-vous par là ? Quelles seraient les techniques de blocage et qui les mettraient en œuvre ?

On constate tous les jours que certains sites de phishing par exemple réapparaissent avec des noms de domaine différents dans un laps de temps très court.

C'est un exemple, cela dépend des types d'infractions. J'avais traité le cas d'une banque victime d'escrocs qui mettaient en ligne des sites usurpant son image avec des dizaines de noms de domaines très proches et confusants.

Un site, le créateur d'un contenu bloqué ou un abonné qui estime que sa demande d'accès à un contenu est légitime pourrait-il formuler son opposition, et si oui, sous quelle forme et à quel moment de la procédure ?

Oui, et c'est la loi. Une autorité administrative indépendante investie d'un pouvoir de sanction est astreinte au respect des règles fondamentales que vous évoquez. Cela a été rappelé par le conseil constitutionnel dans son avis du 10 juin 2009, et également par le CNN dans son avis du 17 juin. Ces règles sont le respect du droit de défense, du droit de recours, le respect du contradictoire.

Nous n'en sommes pas à écrire des procédures, mais ces principes sont primordiaux.

Quelles garanties pourraient être apportées pour assurer que toutes les ordonnances de blocage sont légitimes et proportionnées ?

Tout d'abord les obligations citées plus haut. Ensuite la transparence de son fonctionnement. Par exemple, Je ne vois pas ce qui s'opposerait à ce que des associations puissent venir consulter la liste des blocages. Ensuite la constitution du collège contrôlant l'autorité. Enfin les organismes de contrôles démocratiques auxquels toute autorité administrative indépendante doit se soumettre.

Finalement, la régulation ne présente-t-elle pas plus de risques pour les libertés que d'avantages pour la protection des internautes ?

Le développement et la professionnalisation des cybermenaces ne nous en laissent pas le choix. Elles prospèrent en profitant de notre passion pour la liberté. La LCEN signifie " loi pour la confiance dans l'économie numérique ". Aujourd'hui, 7 ans plus tard, c'est notre confiance à utiliser internet dans tous les domaines qui est menacée.

Si l'on admet qu'une régulation est devenue nécessaire, elle impose une grande vigilance dès lors qu'elle touche à des libertés fondamentales.

Le recours à une décision judiciaire n'est pas une solution adaptée. Même si elle est intellectuellement séduisante, elle est impraticable. Nous proposons une décision confiée à une autorité spécialisée qui présente les mêmes garanties que celles du juge. Mais surtout, nous savons qu'aucune régulation n'est possible sans adhésion, et donc sans transparence de la part de ceux qui l'auront en charge.



Lire la suite
64 réponses
Inscrit le 05/07/2011
14 messages publiés
Montrer aux gens comment installer un navigateur avec un filtre anti-phising serait pas mal non plus.
Inscrit le 30/04/2010
26 messages publiés
HAN, c'est le son qu'on entend quand on se fait retirer sa liberté et mettre d'autres choses avec un souffle chaud dans la nuque ?
Inscrit le 17/03/2010
24 messages publiés
Inscrit le 27/07/2011
1 messages publiés
"Le DPI est couteux et inefficace sur des flux opaques. Il n'est pas pérenne, car il incitera à la généralisation du cryptage des flux, en particulier ceux illicites, rendant internet définitivement fermé à toute régulation"
=> voilà quelqu'un qui sait me faire rêver ! c'est bien ça l'avenir du net, tu as tout compris, les peuples ont goûté à la liberté d'expression et il est trop tard pour leur retirer... Vive la hadopi, la han, le csa, l'ump, l'histoire vous remerciera pour avoir accélérer les choses vers notre victoire
Inscrit le 23/06/2010
359 messages publiés
PtitLu, le 27/07/2011 - 18:16
HAN, c'est le son qu'on entend quand on se fait retirer sa liberté et mettre d'autres choses avec un souffle chaud dans la nuque ?


tout a fait.

marre de ces tendances a la censure a la chinoise, désormais, je passe en crypté e puis c'est tout, ils étaient prévenus (depuis des années par, entre autres, les services de renseignements) que cela entrainerai une "course a l'armement numérique" qu'ils n'ont pas les moyens humains, techniques et financier de mener.

mais ils ont choisi d'ignorer ces mises en garde, et bien maintenant, ils n'ont plus qu'a pleurer....

et ce n'est pas en venant passer de la paumade après tous les DADVSI LOPPSI et autres HADOPI que je vait changer d'avis, comme on dit: GTFO
[message édité par nikon56 le 27/07/2011 à 18:35 ]
Inscrit le 30/10/2008
178 messages publiés
cette personne à l'air de connaître la chose...
je trouve son discours raisonnable.
Inscrit le 26/07/2011
41 messages publiés
PtitLu, le 27/07/2011 - 18:16
HAN, c'est le son qu'on entend quand on se fait retirer sa liberté et mettre d'autres choses avec un souffle chaud dans la nuque ?

Je vous le dit, investissez dans la vaseline

Nous estimons que l'autorité doit avoir une saisine assez large, notamment pour faire respecter la neutralité du net.

Visiblement, ce monsieur ne voit pas trop ce qu'est la neutralité du net.Ce qu'il veut faire va a l'encontre de la neutralité du reseau, dès qu'un organisme peut par n'importe quel moyens en prendre le contrôle.


Dans votre manifeste, vous n'envisagez d'encadrer le blocage par l'autorité judiciaire que pour certaines infractions, la règle étant le blocage par l'autorité administrative. Pourquoi ne pas généraliser le recours au juge ?

Parce que le système judiciaire ne sait pas traiter (sauf les grandes affaires). Le temps judiciaire n'est pas celui d'internet, le coût serait colossal pour le contribuable, et parfois dramatique pour le mis en cause, et le résultat impraticable. Il faut une "quasi juridiction", spécialisée, efficace avec un pouvoir de sanction limité (mais surtout d'intervention), et respectant, c'est la loi, les droits de recours, de défense, et le contradictoire.


Ben oui, pourquoi les pauvres auraient le droit a la justice.C'est tout a fait normal que ce ne soit pas la justice qui intervienne , qui pour rappelle, est démonté petit petit par nicolas (fermeture, reduction de budget et j'en passe).Toi citoyen tu n'a le droit a rien, parce que t'en vaut pas la peine ( et l'argent ).
Voila la france d'aujourd'hui.

La fRance est morte , vive la fRance !
[message édité par math67 le 27/07/2011 à 18:39 ]
Inscrit le 19/10/2009
6220 messages publiés
Bientôt les DNS bloqués dans les box ?
Bientôt cette ' police ' de la conscience, nommée HAN pour qu'elle passe mieux ' sémantiquement ' parlant ?
A l'instar de la ' haute autorité ', qui n'avait d'autre choix que de prendre un ' nom ' bien imposant pour une institution au service de l'industrie du ' divertissement ', ils vont en ' choisir ' pleins d'autres, vous verrez.

Vive les dns alternatifs, PGP pour tous vos échanges de mails, navigation privée, avec préférence pour le httpS...

+1 à PierreP et CoolRaoul, faites tourner, lorsque les moyens de ' CONtrôler ' leur seront inaccessibles, ils cesseront d'essayer de ' penser ' à notre place comme ils nous l'impose depuis la ' démocratisation ' de la téloche et des radios...
Inscrit le 26/04/2011
163 messages publiés
Son discours est plutôt cohérent et le système qu'il propose est potentiellement bien.
Néanmoins, dans les faits, cela sera beaucoup plus compliqué à mettre en place. Une autorité INDÉPENDANTE et transparente...faut y croire
Inscrit le 04/03/2010
350 messages publiés
pour éviter ça: http://www.opendns.com/
Bof bof, ils mentent leurs DNS (problème si on ne passe pas sa vie sur le web).
Moi j'utilise ceux d'OpenNIC http://www.opennicproject.org/ qui au moins ne mentent pas
Inscrit le 10/06/2005
6343 messages publiés
ze_katt (Modérateur(rice)) le 27/07/2011 à 19:11
Comment on peut mentir un dns?
Inscrit le 17/03/2008
2520 messages publiés
big_nay, le 27/07/2011 - 18:54
Son discours est plutôt cohérent et le système qu'il propose est potentiellement bien.
Néanmoins, dans les faits, cela sera beaucoup plus compliqué à mettre en place. Une autorité INDÉPENDANTE et transparente...faut y croire


Oh oui, si filtrage il dois y avoir, je préfère encore le filtrage DNS. C'est le plus simple à mettre en place pour les FAI, et aussi le plus simple à contourner pour les internautes un tout petit peu avertis, qui se feront un plaisir d'aider les autres à ignorer ce blocage. Même pas besoin de VPN, rien.

Limite, je serais "presque" pour:

- A condition que cette solution est la solution *exclusive* de coupure de site (C'est à dire que pour tout problème, le SEUL moyen des ayants-droit/arjel/juridique/policier/* est le blocage DNS à l'exclusion de tous les autres. C'est un peu ce qu'il propose dans son dernier paragraphe).

- Ceci va enfin permettre de faire évoluer le protocole DNS: On commence à voir pas mal de problème avec ce protocole:
. Les US qui coupent des sites sans jugement
. Les "DNS Menteur"
. Les problèmes de hijicking (http://en.wikipedia.org/wiki/Dan_Kaminsky)
. La lourdeur de DNS-SEC,
entre autres.
Inscrit le 27/07/2011
3 messages publiés
Reste le problème du caractère international d'internet vs le caractère national de la France.

Qui nous empêche d'utiliser les dns Google (8.8.8.8 et 8.8.4.4) et comment cette autorité monopolistique et indépendante franco-française souhaite-t-elle faire une injonction à Google de bloquer tel ou tel site dans ses DNS ?
Inscrit le 20/08/2010
810 messages publiés
Et si j'ai le résolveur de DNS installé sur ma machine, et que celui-ci interroge directement un serveur racine aux US ? Comment il fait le monsieur ?
Inscrit le 13/06/2011
5 messages publiés
C'est même encore pire, au lieu de taper le nom, il suffit le taper l'adresse ip, le dns qu'il filtre ou pas n'est absolument pas sollicité et la connexion s'établit comme d'habitude...
Par exemple http://209.85.148.99 pour google.fr
[message édité par Richard57 le 27/07/2011 à 19:21 ]
Inscrit le 21/07/2011
10 messages publiés
Bientôt on ne va plus payer pour un VPN mais pour un DNS en Russie ou en Hollande ...
[message édité par LoRD N1TRo le 27/07/2011 à 19:22 ]
Inscrit le 20/08/2010
810 messages publiés
LoRD, le 27/07/2011 - 19:21
Bientôt on ne va plus payer pour un VPN mais pour un DNS en Russie ou en Hollande ...


Pour utiliser correctement un VPN, il faut de toute façon interroger un serveur de DNS autre que celui de son FAI et de préférence hors de France. Sinon c'est pas très sécurisé.
Inscrit le 22/12/2009
458 messages publiés
J'avais appris un truc à l'école quand j'étais petit , cela s'appelait "la séparation des pouvoirs"
et notre maitre nous avait dit que c'était une des pierres d'angle de la république...

Dites moi cela n'est qu'une réminiscence infantile, ou cela a bien un rapport avec ce sujet??
Inscrit le 08/02/2005
920 messages publiés
Pourquoi une autorité administrative et pas les services de police ou de justice ?!

Ah oui chui con, pourquoi confier une mission à des autorités plus ou moins indépendantes, alors qu'on peut la confier à une autorité soumise mais dont le nom fait indépendant!
Inscrit le 11/06/2010
152 messages publiés
Le Web se régule très bien tout seul, par exemple Google bloque assez efficacement les sites de phishing, nulle besoin de Haute autorité à la mords-moi-le-noeud.
Inscrit le 23/07/2011
14 messages publiés
Si on regarde quelques statistiques de l'ICANN ici: http://icannwiki.com...main_Statistics

Le nombre journalier d'ouvertures de domaines est colossal. Comment va faire la HAN pour les passer en revue?
Inscrit le 28/07/2004
1180 messages publiés
Bla bla bla, bla bla bla... rien à foutre, au poteau.
Inscrit le 13/12/2010
292 messages publiés
Inscrit le 10/06/2005
6343 messages publiés
ze_katt (Modérateur(rice)) le 27/07/2011 à 20:10
info, le 27/07/2011 - 20:05

Tu peux tenter de faire une phrase pour expliquer ce te tu veux démontrer? Je sais que c'est dur, mais pour être compris c'est pas mal de faire un minimum d"effort.
Inscrit le 19/06/2009
446 messages publiés
ze_katt, le 27/07/2011 - 20:10

info, le 27/07/2011 - 20:05

Tu peux tenter de faire une phrase pour expliquer ce te tu veux démontrer? Je sais que c'est dur, mais pour être compris c'est pas mal de faire un minimum d"effort.

Merci !
Je pensais que ça venait de moi...

J'ai rien panné non plus.
Inscrit le 13/12/2010
292 messages publiés
Tout est dans le lien ...

Pour contourner le blocage DNS il suffit de faire la résolution soi même. Utiliser un autre DNS non bloqué en France ou à l'étranger est aussi une solution très simple.
[message édité par info le 27/07/2011 à 20:20 ]
Inscrit le 13/12/2010
292 messages publiés
Désolé !

Je pensais que le lien suffisait vu que tout y est expliqué. Bien au moins si ça a attiré ta curiosité sur le fichier hosts c'est pas si mal
Inscrit le 12/07/2011
17 messages publiés
Vous avez parfaitement raison. La notion d'efficacité n'est pas la même si l'on cherche à protéger les internautes en les avertissant, ou si l'on imagine (ce qui n'est pas notre cas) un système répressif !
Bien entendu, si il faut bloquer un appel au meurtre, là il faut bloquer efficacement, si on ne peut pas agir chez l'hébergeur. Mais c'est pas gagné!
Pour le DNS, il est très simple de passer au 8.8.8.8, et si on voulait l'empêcher, on verrait apparaître des soft "local DNS" alimenté en crypté, etc.. ce serait illusoire et inutile.

Vous avez aussi raison sur un autre point : un "filtrage" franco-français, c'est presque une ligne Maginot !! Il y a des limites :
Si on voulait vraiment bloquer la cybercriminalité, il faudrait aller à la source : si je monte une escroquerie, j'ai besoin d'acheter des domaines en grands nombre avec une fausse identité.. chez un registrar complaisant.. en chine par exemple.
Il me faut des IP nombreuses et dispersées, avec un accès au DNS pour changer souvent. Le dernier endroits à la mode est le Honduras: FAI complaisants et IP disponibles !
Donc, pas de lutte efficace contre la cybercriminalité à la source sans coopération de l'ICANN.

Mais surtout, gaffi !! car certaines méthodes sont aussi celles de tous les opposants aux régimes totalitaires du monde. Un Net sécurisé à 100%, c'est illusoire et dangereux.

L'objectif est de protéger contre la cybercriminalité de masse, et agir pour préserver la liberté et la neutralité du Net. Mais il ne faut pas s'imaginer qu'on peut tout faire, encore moins accepter une quelconque censure !

Quand on songe que Tf1 a fait retirer le sketch sur Pernaut ! aucun humour !!!
Inscrit le 12/07/2011
17 messages publiés
gloubib, le 27/07/2011 - 19:14
Reste le problème du caractère international d'internet vs le caractère national de la France.

Qui nous empêche d'utiliser les dns Google (8.8.8.8 et 8.8.4.4) et comment cette autorité monopolistique et indépendante franco-française souhaite-t-elle faire une injonction à Google de bloquer tel ou tel site dans ses DNS ?



Vous avez parfaitement raison. La notion d'efficacité n'est pas la même si l'on cherche à protéger les internautes en les avertissant, ou si l'on imagine (ce qui n'est pas notre cas) un système répressif !
Bien entendu, si il faut bloquer un appel au meurtre, là il faut bloquer efficacement, si on ne peut pas agir chez l'hébergeur. Mais c'est pas gagné!
Pour le DNS, il est très simple de passer au 8.8.8.8, et si on voulait l'empêcher, on verrait apparaître des soft "local DNS" alimenté en crypté, etc.. ce serait illusoire et inutile.

Vous avez aussi raison sur un autre point : un "filtrage" franco-français, c'est presque une ligne Maginot !! Il y a des limites :
Si on voulait vraiment bloquer la cybercriminalité, il faudrait aller à la source : si je monte une escroquerie, j'ai besoin d'acheter des domaines en grands nombre avec une fausse identité.. chez un registrar complaisant.. en chine par exemple.
Il me faut des IP nombreuses et dispersées, avec un accès au DNS pour changer souvent. Le dernier endroits à la mode est le Honduras: FAI complaisants et IP disponibles !
Donc, pas de lutte efficace contre la cybercriminalité à la source sans coopération de l'ICANN.

Mais surtout, gaffi !! car certaines méthodes sont aussi celles de tous les opposants aux régimes totalitaires du monde. Un Net sécurisé à 100%, c'est illusoire et dangereux.

L'objectif est de protéger contre la cybercriminalité de masse, et agir pour préserver la liberté et la neutralité du Net. Mais il ne faut pas s'imaginer qu'on peut tout faire, encore moins accepter une quelconque censure !

Quand on songe que Tf1 a fait retirer le sketch sur Pernaut ! aucun humour !!!
Inscrit le 17/08/2010
52 messages publiés
jpbigot, le 27/07/2011 - 20:44


Bien entendu, si il faut bloquer un appel au meurtre, là il faut bloquer efficacement, si on ne peut pas agir chez l'hébergeur. Mais c'est pas gagné!


Vraimment moyen cet argument, j'espere que s'il y a appel au meutre, on envoie les flics!

jpbigot, le 27/07/2011 - 20:44


Donc, pas de lutte efficace contre la cybercriminalité à la source sans coopération de l'ICANN.


La on est d'accord mais c'est un peu lourd. J'en reviens a ma premiere idee. Pourquoi ne pas tenir a jour une blacklist antiphising en temps reel et fournir le logiciel qui va bien avec (ce pourrait etre un freeware). Le gouvernement pourrait enfin communiquer sur quelque chose de postif qu'il a fait dans le domaine de l'Internet

jpbigot, le 27/07/2011 - 20:44


Quand on songe que Tf1 a fait retirer le sketch sur Pernaut ! aucun humour !!!


Ouai bon en meme temps c'est TF1. Ca n'etonne plus personne
Inscrit le 23/07/2009
43 messages publiés
A la la tous ces politiciens qui nous veulent du bien alors qu'ils laissent des milliers de gens dormir à la rue... UMP=PMU
Inscrit le 17/08/2010
52 messages publiés
Je ne sais pas si ce monsieur est sincère mais son discours n’inspire pas confiance.

D’abord comme la plus part des argumentaires du pouvoir actuel, il est basé sur la peur : Bouh le site de phishing qui va vider votre compte en banque et tous ces sites d’escrocs qui en veulent a vos économies. S’il y veut vraiment faire quelque chose de positif, qu’il alimente les black lists des logiciels antiphishing et de contrôle parental.
Quant aux différents entre particuliers qui s’envoient des injures à la figure ou postent des photos dégradantes, c’est déjà modérer directement par les administrateurs des serveurs ou du site. Et de toute façon personne ne peut croire que l’on crée une Haute Autorité pour cela. L’actualité récente montre en fait que la justice règle très bien ce genre d’affaire : Facebook : 5 mois de prison avec sursis pour un faux profil

En France, on est très fort pour créer des supers comités, des hautes autorités et des grands conseils, peuplés de jean-foutres payés a prix d’or. Par contre s’il s’agit de recruter des profs (qui pourraient par exemple former nos cher tètes blondes a l’utilisation d’Internet), du personnel médical ou de justice, y a plus personne.
Inscrit le 04/03/2010
350 messages publiés
Comment on peut mentir un dns?

Avec opendns si je tape http://www.adressequ...tepasdutout.com ils vont me mettre une page de pub.
Problème si j'envoie un mail à cette adresse, ou que je tente de me connecter à salon jabber avec l'adresse du serveur erroné, à la place d'avoir un message qui me dit que le serveur n'existe pas j'aurais un message d'erreur autre.
Et puis c'est pas bien de mentir.

C'est même encore pire, au lieu de taper le nom, il suffit le taper l'adresse ip, le dns qu'il filtre ou pas n'est absolument pas sollicité et la connexion s'établit comme d'habitude...
Par exemple http://209.85.148.99 pour google.fr

Sauf si on met plusieurs sites sur le même serveur, dans ce cas il faut connaître adresse IP et arborescence des fichiers, genre si j'ai domaine.fr et sous-domaine.domaine.fr que je fait pointer sur mon serveur, je peux envoyer des pages différentes en fonction qu'on interroge un domaine ou un autre (exemple : si on appelle sous-domaine.domaine.fr, le dossier racine et sous-domaine/ si on interroge domaine.fr le dossier racine est principal/ etc.)


@lapinspirates @ze_katt : on a pas besoins de DNS pour faire le lien entre adresse IP et nom de domaine, il y a des fous qui font confiances à des logiciels tiers pour mettre ça à jour automatiquement ou copient des fichiers entiers qui se trouvent sur le web.
Les fichiers hosts, à part pour bloquer un nom de domaine (google-analytics au hasard) ou aller sur son serveur depuis le derrière d'un NAT ça ne sert plus à grand chose.
Inscrit le 11/07/2011
99 messages publiés
kdjf, le 27/07/2011 - 21:25

@lapinspirates @ze_katt : on a pas besoins de DNS pour faire le lien entre adresse IP et nom de domaine, il y a des fous qui font confiances à des logiciels tiers pour mettre ça à jour automatiquement ou copient des fichiers entiers qui se trouvent sur le web.
Les fichiers hosts, à part pour bloquer un nom de domaine (google-analytics au hasard) ou aller sur son serveur depuis le derrière d'un NAT ça ne sert plus à grand chose.


Le fichier hosts n'est pas un logiciel mais un simple fichier de type txt.
En dehors de bloquer des adresses (en faisant correspondre l'url à bloquer à 127.0.0.1), il a deux avantages :
- il est beaucoup plus rapide que de consulter un serveur dns
- il permet de contourner de façon définitive une éventuelle censure au niveau des DNS.

Le point négatif étant qu'il faut régulièrement le mettre à jour.
Néanmoins, rajouter une dizaine d'URL essentielles (genre google, etc.) dans le fichier hosts n'a que des avantages et aucun inconvénient.
Inscrit le 11/07/2011
99 messages publiés
Par exemple, l'internaute qui ne parviendrait pas par lui-même à faire cesser des injures ou des images dégradantes sur un blog ;


Il serait pas très doué pour pas savoir comment passer les commentaires en pré-modération. Ils vont se marrer dans cette haute autorité s'ils doivent récupérer tous les internautes qui ne savent pas comment faire marcher leur navigateur.

Le reste de son discours est simple : "en fait on sait que ça sert à rien et que c'est pas efficace mais ce qui compte c'est le symbole. On n'aura fait tout ça pour rien mais au moins on aura fait quelque chose et on pourra s'en vanter."
[message édité par deuxsauvages le 27/07/2011 à 21:40 ]
Inscrit le 13/12/2010
292 messages publiés
@lapinspirates @ze_katt : on a pas besoins de DNS pour faire le lien entre adresse IP et nom de domaine, il y a des fous qui font confiances à des logiciels tiers pour mettre ça à jour automatiquement ou copient des fichiers entiers qui se trouvent sur le web.
Les fichiers hosts, à part pour bloquer un nom de domaine (google-analytics au hasard) ou aller sur son serveur depuis le derrière d'un NAT ça ne sert plus à grand chose.


Il y a deux moyens de faire le lien entre adresse IP et nom de domaine, un serveur DNS ou le fichier hosts qui prend la priorité sur le premier et il n'y ni besoin de logiciels tiers pour s'en servir ni de copier des fichiers entiers du web.

Enfin de toute façon le blocage DNS, c'est une bonne blague qui ne marchera pas longtemps tellement c'est simple à contourner.
Inscrit le 10/06/2005
6343 messages publiés
ze_katt (Modérateur(rice)) le 27/07/2011 à 22:01
info, le 27/07/2011 - 21:44

@lapinspirates @ze_katt : on a pas besoins de DNS pour faire le lien entre adresse IP et nom de domaine, il y a des fous qui font confiances à des logiciels tiers pour mettre ça à jour automatiquement ou copient des fichiers entiers qui se trouvent sur le web.
Les fichiers hosts, à part pour bloquer un nom de domaine (google-analytics au hasard) ou aller sur son serveur depuis le derrière d'un NAT ça ne sert plus à grand chose.


Il y a deux moyens de faire le lien entre adresse IP et nom de domaine, un serveur DNS ou le fichier hosts qui prend la priorité sur le premier et il n'y ni besoin de logiciels tiers pour s'en servir ni de copier des fichiers entiers du web.

Enfin de toute façon le blocage DNS, c'est une bonne blague qui ne marchera pas longtemps tellement c'est simple à contourner.

Je repasserai quand vous vous serez mis d’accord.
Inscrit le 20/09/2009
5728 messages publiés
J'adore cet article... déjà après avoir lu les 2 premiers mots du titre, "Haute Autorité", je savais que j'allais bien rigoler.

Finalement c'est l'UMP qui aura réussi à appliquer une petite partie du programme de Coluche. Avant la France était divisée en 2, et maintenant elle est pliée en 4. Au moins ils n'ont pas peur de se ridiculiser avec leur "blocage" (LOL) DNS, leur copier/coller sur les différentes techniques de blocages, et leur "pédagogie" de censure à 2 balles. On a vu le résultat de la pédagogie HADOPI .

Mais malheureusement, ils se moquent bien aussi de la Constitution et de la séparation des pouvoirs. Ils chient sur les règles élémentaires, et pour ça il faudra les éjecter en 2012.

Ce gars maîtrise bien la langue de bois et les phrases à la con toutes faites, mais il se garde bien de dire que c'est l'exécutif qui aura le contrôle exclusif de ce nouveau ministère de la censure, et que cette saloperie sera aux ordres de sa majesté sans aucun garde fou. Vous remarquerez qu'il continue comme dans ses commentaires et sur son site d'utiliser le mot "indépendante" pour décrire cette (LOL) "Haute Autorité" et qu'il ose utiliser le mot neutralité tout en parlant de blocage.

IL FAIT DE LA PROPAGANDE !
[message édité par MdMax le 27/07/2011 à 21:59 ]
Inscrit le 20/09/2009
5728 messages publiés
L'objectif est de protéger contre la cybercriminalité de masse, et agir pour préserver la liberté et la neutralité du Net. Mais il ne faut pas s'imaginer qu'on peut tout faire, encore moins accepter une quelconque censure !


Protéger grâce à une bidouille sur un DNS ? Si le crime pouvait se combattre grâce à un DNS ça se saurait. Dans ce cas le gouvernement aurait depuis longtemps demandé à avoir le contrôle sur les annuaires téléphoniques.

Ce n'est pas en bidouillant sur le minitel 3611 ou sur un annuaire que vous empêchez un truand de recevoir un appel ou d'appeler des victimes.

Dans la 2me phrase, ça contredit parfaitement toute la solution proposée: une "Haute Autorité indépendante", administrative et non judiciaire dont le pouvoir est de bloquer, ce n'est rien d'autre que de la censure, certainement pas de la protection, et c'est l'inverse de la préservation de libertés, c'est l'inverse de la neutralité.

Les propos sont totalement incohérents.
Inscrit le 03/10/2008
1379 messages publiés
" il consiste à diriger l'internaute vers le site de l'autorité à la place de celui bloqué, et lui afficher une page lui expliquant pourquoi le site a été bloqué, par exemple, qu'il allait être victime d'un phishing et ce que c'est."

Chouette: il suffira de faire un site explicatif et bien indexé, sur lequel les gens tomberont en faisant une recherche au sujet du blocage, et qui explique comment changer de DNS
Inscrit le 10/06/2005
6343 messages publiés
ze_katt (Modérateur(rice)) le 27/07/2011 à 23:32
A condition que ca soit pas bloqué
Inscrit le 13/12/2010
292 messages publiés
ze_katt, le 27/07/2011 - 23:32

A condition que ca soit pas bloqué


http://streisand.me/indexfr.php
[message édité par info le 27/07/2011 à 23:52 ]
Inscrit le 20/09/2009
5728 messages publiés
Le monsieur il a dit:

Internet est un espace public ouvert à tous, sans privilège ni restriction. Il est donc logique qu'une Haute Autorité du Net puisse servir et aider tout internaute, sans privilège ni restriction.


Bref, il est gentil, il veut nous servir et nous aider, et il n'aura pas de privilèges et ne fera pas de restrictions. Mais ce sera quand même lui ou son boss la "Haute Autorité".

C'est pourtant clair...
Inscrit le 25/08/2009
1062 messages publiés
On devrait pas en parler, ça risquerait de les aider à trouver mieux.
Inscrit le 20/09/2009
5728 messages publiés
yhzarcali, le 28/07/2011 - 04:37

On devrait pas en parler, ça risquerait de les aider à trouver mieux.


Non, nous savons très bien vers quoi mène l’obscurantisme (leur "transparence" à eux). Cela nous amènera droit à un truc à la chinoise où c'est un pouvoir sans garde fou qui décide, et pour faire ça, ils racontent tout et son contraire. Exactement la même novlangue que vidéosurveillance remplacée par vidéoprotection. Ils tentent de faire croire que leurs manipulations de DNS pourront "protéger" des internautes, et ils osent même vous faire croire qu'ils seront au service de tous les internautes, qu'ils ne censureront pas seulement pour les invités du Fouquet's comme on l'a vu avec d'autres "Hautes Autorités". Au contraire, il faut en parler et mettre au grand jour ce qu'ils construisent.

Les laissez balancer leur propagande étouffante de contradictions sans contester, c'est leur donner une légitimité. Ici ce n'est pas TF1.
Inscrit le 05/04/2011
1379 messages publiés
Encore cette idée bien française de passer par un système centralisé, une haute autorité...
Le web est indépendant, libre et ouvert.
Une haute autorité apporterait probablement plus de mal que de bien.
Inscrit le 05/02/2009
41 messages publiés
Comment on peut mentir un dns?

Avec opendns si je tape http://www.adressequ...tepasdutout.com ils vont me mettre une page de pub.
Problème si j'envoie un mail à cette adresse, ou que je tente de me connecter à salon jabber avec l'adresse du serveur erroné, à la place d'avoir un message qui me dit que le serveur n'existe pas j'aurais un message d'erreur autre.
Et puis c'est pas bien de mentir.


OpenDNS ment afin de financer le projet. C'est clairement expliqué sur leur site Web, du moment où tu en as conscience je ne vois pas où est le problème.
Inscrit le 15/03/2006
1921 messages publiés
Et allez donc encore un nouveau machin aux frais du contribuable.
L'Internet, nouvelle voie de développement ?
Pour les hautes autorités ça oui.
En ce concerne le blocage par DNS, c'est tout bon pour ceux qui gèrent leur DNS par leurs propres moyens.
Db
Inscrit le 22/09/2010
44 messages publiés
ca change des discours creux de petit mitterrand ou de ceux de démago-walter....
Inscrit le 20/09/2009
5728 messages publiés
Petit lexique novlangue qui permet de mieux comprendre cet interview:

  • Haute: au dessus des lois et de la Constitution
  • Autorité: nous aimerions bien faire croire qu'il y a encore une autorité et que l'état n'a pas totalement démissionné en ce qui concerne la sécurité et protection des citoyens, mais c'est difficile lorsqu'on supprime progressivement tous les fonctionnaires de police, de gendarmerie et la justice.
  • du Net: environ 250 sites web hébergés en France qui ne sont pas déjà sous le contrôle des médias traditionnels proche du pouvoir
  • indépendante: totalement aliénée aux amis de l'exécutif
  • transparence: circulez, il n'y a rien à voir
  • expert: serviteur du pouvoir
  • aider: bloquer par DNS et censurer
  • faire respecter la neutralité du net: s'assurer que l'opposition politique n'ait pas plus de liberté d'expression sur le web que sur TF1
  • protection: blocage
  • pédagogie: taisez-vous et retournez sur TF1.fr
  • dernier recours: première action suite à une saisie
  • expression politique: phishing
  • "quasi juridiction" spécialisée: remplace le pouvoir judiciaire
  • droit de recours: ordonnance pénale
  • efficace: se passe de preuves et de procédure contradictoire
  • respect, droits de recours, de défense, contradictoire: Pardon ? Notre blocage injustifié a fait couler votre e-commerce à Tahiti ? Venez-nous voir rue du Texel, après peut-être qu'on parlera.
  • ne pas regarder que dans une direction: écoutant exclusivement les amis de sa majesté
  • confiance et adhésion: PUR (bisounours powa !), et surtout pas de remise en cause par une Cour des Comptes, ou un contrôle externe démocratique. On vous demande d'avoir confiance, pas de venir nous contrôler.
  • blocage des contenus de façon générique: blocage via DPI et box FAI certifiée et obligatoire de tout ce qui critique de près ou de loin le pouvoir établi
[message édité par MdMax le 28/07/2011 à 09:28 ]
Inscrit le 11/05/2010
111 messages publiés
Ce mec est un sacré beau parleur.
Je comprend que des députés et autres législateurs tombent dans le panneau et votent des lois de blocage administratifs
Inscrit le 11/03/2009
1585 messages publiés
c'est dommage le début commence bien car très posé et logique. La suite où il indique que le passage par le case judiciaire ne serait ferait pas tout le temps est beaucoup plus inquiétante.
Inscrit le 02/07/2011
477 messages publiés
Si toutes les procédures de bloquages de sites ou machines étaient publiques selon une procédure judiciaire définie, ça me paraît effectivement la bonne solution.

Et avec un besoin de distinction extrêmement claire entre blocage pour infraction au droit d'auteur, et blocage pour contenu illicite (c'est à dire censure)
https://iiscn.wordpr...age-hadopi-etc/

Globalement il est temps de sortir de l'emploi ridicule du terme virtuel au sujet d'internet et compagnie, et la justice me parait être une des fonctions importantes d'une société "civilisée".
[message édité par yt75 le 28/07/2011 à 10:59 ]
Inscrit le 13/02/2009
543 messages publiés

OpenDNS ment afin de financer le projet. C'est clairement expliqué sur leur site Web, du moment où tu en as conscience je ne vois pas où est le problème.


Il me semble, de mémoire, que c'est une option que tu peux desactiver en plus.
Inscrit le 15/09/2010
144 messages publiés
Si c'est uniquement un blocage au niveau DNS c'est bon, suffit d'utiliser un autre service DNS : 8.8.8.8/8.8.4.4

C'est ce que j'utilise depuis quelques temps déjà...
Inscrit le 21/01/2010
348 messages publiés
Moi, je trouve ça très bien.
Bloquer par DNS, plutôt que par IP ou DPI, c'est une bonne mesure, puisqu'elle ne sert qu'à bloquer ceux qui ne savent pas, c'est à dire ceux qui ont le plus de raisons de se faire hameçonner. Et pour les autres, ça ne change rien.

Le seul problème effectif, c'est effectivement la création de l'HAN, si encore les personnels étaient bénévoles, ça ne serait pas trop gênant, mais il faut toujours qu'il donne
- une indemnité (et pas un salaire, faudrait qu'ils paient des impôts)
- plus un remboursement de frais (sans justificatif, faut pas déconner, un chef n'a pas à se justifier)
- plus un appart de fonction (faudrait pas qu'ils soient obligés de parcourir plus d'1 km pour aller "bosser")
- la retraite pleine et entière au bout de 5 ans (soit la durée de la mission)
- indexée sur le prix du pétrole (si possible, normalement, ça ne fait que monter)
- cumulable avec les autres indemnités et retraite
- et bien sûr sans cotisations aux CSG, caisses de retraite, sécurité sociale , ...
Inscrit le 20/09/2009
5728 messages publiés
Exact... d'abord ils disent que la justice c'est trop cher pour le contribuable, et ensuite ils gaspillent 12 millions d'euros pour 10 gus qu'ils accusent de négligence caractérisée. On a vu ça, c'est le bilan désastreux d'une autre "Haute Autorité". Le pire c'est que même en ayant fait partir 12 millions en fumée, ils n'ont réalisé aucune enquête et trouvé aucune preuve contre ceux qu'ils accusent.

Grâce à l'UMP on en est là: déficits énormes encore augmentés (on explose tous les records), de plus en plus de dettes publiques et d'intérêts à payer, baisse de confiance de ceux qui prêtent de l'argent à la France:
http://www.numerama....e-la-france-aa/

Mais cela ne les empêche pas de payer un énorme Airbus A330 à leur gourou pour qu'il puisse se promener à Bruxelles. Cela ne les empêche pas de multiplier les Hautes Autorités du gaspillage qui viennent s'ajouter à tous les autres gouffres qui ne servent qu'à placer les amis du président.
[message édité par MdMax le 28/07/2011 à 13:59 ]
Inscrit le 28/07/2011
2 messages publiés
Moi, la mise en place d'une énième autorité de gouvernance de l'internet dans le but de censurer du contenu ne me parait pas "très bien".
Certes, on est très en dessous de ce qui est proposé par ses compatriotes de l'UMP. Certes, son discours sur blocage VS filtrage me semble bon, il a l'air conscient que le filtrage est quelque chose de lourd et grave.

Cependant, il ne répond pas à la question "Vous parlez de "blocage des contenus de façon générique, et non limitée à des sites désignés par leur nom de domaine ou leur adresse". Qu'entendez-vous par là ? Quelles seraient les techniques de blocage et qui les mettraient en ?uvre ?". Pourtant, sa réponse serait intéressante, car on a là à faire à un blocage qui ne relèverait plus simplement du DNS, son beau discours d'avant n'a plus de sens.

D'ailleurs, ce n'est pas vraiment un beau discours. Savoir pertinemment qu'un site de néo-nazis ou de pédophiles reste accessible facilement par ceux qui le désirent vraiment, je ne trouve pas ça génial.
Madame Michu ne tombera jamais "par hasard" sur de tels sites.
Les sites de phishing, ça s'évite avec WOT, pas avec une haute autorité gouvernementale. Et les escrocs, c'est à la police de les arrêter, pas à l'administration de les cacher.
Finalement, là où "HAN" serait le meilleur, ça serait pour faciliter les abus de plaintes sous prétexte de droit d'auteur, de diffamation, d'incitation au boycott ou à l'indignation...
Inscrit le 04/03/2010
350 messages publiés
info, le 27/07/2011 - 21:44

@lapinspirates @ze_katt : on a pas besoins de DNS pour faire le lien entre adresse IP et nom de domaine, il y a des fous qui font confiances à des logiciels tiers pour mettre ça à jour automatiquement ou copient des fichiers entiers qui se trouvent sur le web.
Les fichiers hosts, à part pour bloquer un nom de domaine (google-analytics au hasard) ou aller sur son serveur depuis le derrière d'un NAT ça ne sert plus à grand chose.


Il y a deux moyens de faire le lien entre adresse IP et nom de domaine, un serveur DNS ou le fichier hosts qui prend la priorité sur le premier et il n'y ni besoin de logiciels tiers pour s'en servir ni de copier des fichiers entiers du web.

Enfin de toute façon le blocage DNS, c'est une bonne blague qui ne marchera pas longtemps tellement c'est simple à contourner.

Je repasserai quand vous vous serez mis d'accord.

Je suis d'accord avec lui. Le lien de départ de linuxfr.org (https://linuxfr.org/news/de-lefficacité-du-fichier-hosts) fait de la pub pour http://www.adzhosts.fr/ ou autre bêtise, ça c'est débile (le logiciel est censé mettre le fichier host à jour, donc il peut faire pointer sitedemabanque.fr sur son propre serveur, avec un certificat SSL valide et des gens pas très regardant ils peuvent ainsi piquer des sous). Je voulais simplement mettre en garde contre ces pratiques.

Comment on peut mentir un dns?

Avec opendns si je tape http://www.adressequ...tepasdutout.com ils vont me mettre une page de pub.
Problème si j'envoie un mail à cette adresse, ou que je tente de me connecter à salon jabber avec l'adresse du serveur erroné, à la place d'avoir un message qui me dit que le serveur n'existe pas j'aurais un message d'erreur autre.
Et puis c'est pas bien de mentir.


OpenDNS ment afin de financer le projet. C'est clairement expliqué sur leur site Web, du moment où tu en as conscience je ne vois pas où est le problème.

Le problème est que chaque fois qu'on parle de DNS il y a des gens qui viennent faire la pub pour opendns (avec Google qui s'y est mis ça a changé), et je pense que beaucoup de gens utilisent OpenDNS sans connaître les différentes conséquences que ça peut avoir.
Inscrit le 13/12/2010
292 messages publiés
Le blocage DNS, les tunisiens connaissent bien.

Comment le contourner aussi.
Inscrit le 23/04/2009
252 messages publiés

L'objectif est de protéger contre la cybercriminalité de masse, et agir pour préserver la liberté et la neutralité du Net. Mais il ne faut pas s'imaginer qu'on peut tout faire, encore moins accepter une quelconque censure !


Vous n'êtes pas du tout convaincant.

Une autorité administrative avec un tel pouvoir aurait-elle pu bloquer Wikileaks au moment de l'affaire des cables ?

Wikileaks aurait-il pu faire valoir son droit à un débat contradictoire face à ses accusateurs AVANT la mise en oeuvre du blocage ? Je suppose que non puisque cela revient à conduire tout ce beau monde devant un tribunal pour JUGER de la pertinence de la suppression de liberté d'expression pour l'accusé.

Les membres de cette entité administrative seraient désignés comment ? Celui qui est désigné dépend nécessairement de celui qui l'a désigné. En dehors d'un vote de citoyens comment peut-on prétendre que cet organisme pourrait être indépendant ? Indépendant comme l'est la télévision publique ? C'est ridicule.

La liberté d'expression est une liberté fondamentale dont la privation ne peut être que décidée par un juge et après une procédure remplissant toute une série de critères pour préserver les droits de l'accusé, et en l'occurrence également les droits du public à accéder aux informations publiées par l'accusé. Oui s'il y a publication il y a écriture mais il y a également lecture. Lorsque vous pénalisez une personne en l'empêchant de publier vous pénalisez également le lecteur qui ne peut plus juger par lui même.

Alors oui certes ceci est inefficace ... Du point de vue des censeurs ... Mais du point de vue de ceux qui pourraient subir la procédure ces garanties sont efficaces.

Question de point de vue.

Par ailleurs je ne vois aucun rapport entre le blocage de noms de domaines et la sécurité des utilisateurs. Bloquer une DNS n'empechera pas madame Michu d'ouvrir une pièce jointe vérolée et il est tout a fait illusoire de bloquer l'ensemble des DNS menant à des applications malicieuses sur le réseau.

En d'autres termes, l'essentiel des problèmes de sécurité se situe au niveau de l'interface chaise/clavier, et pas nécessairement en des termes techniques mais plutôt d'un point de vue éducatif.

Au final, tout votre système donne l'impression aux gens qui connaissent un minimum le sujet, et je parle simplement du connard moyen un peu geek sur les bords (groupe dans lequel je m'inclus) que le but est tout simplement de donner à l'Etat le pouvoir d'agir sur un réseau qu'il juge désespérément incontrôlable à des fins purement politiques.

Difficile de ne pas voir un lien entre l'affaire Wikileaks et la lutte contre la prétendue piraterie et cette "Haute Autorité".

Vous n'êtes pas crédible dans l'habit du chevalier défenseur de la veuve et de l'orphelin, c'est plutôt pathétique. Si votre discours simpliste pourrait convaincre madame Michu au JT de TF1, il n'en est rien pour nous.
[message édité par Marco46 le 29/07/2011 à 03:20 ]
Inscrit le 23/04/2009
252 messages publiés
En dernier point sur le blocage en tant que tel, ce dernier doit être sous le contrôle de l'utilisateur. Un navigateur web comme Firefox permet déjà d'avertir l'utilisateur si une URL est douteuse. De même ce pourrait être le travail d'un anti-virus.
Mais laissez le fin mot à l'utilisateur.

Que la Haute Autorité complète les fichiers d'URLs douteuses de la fondation Mozilla ou de Microsoft, très bien. Mais bloquer les DNS sur les serveurs des FAIs sans que l'utilisateur ne puisse faire quoi que ce soit en dehors de changer de serveur c'est de la CENSURE, même si vous appelez ça "neutralité du net" ou "sécurité de l'utilisateur".
Inscrit le 04/03/2010
350 messages publiés
Le fichier hosts n'est pas un logiciel mais un simple fichier de type txt.
En dehors de bloquer des adresses (en faisant correspondre l'url à bloquer à 127.0.0.1), il a deux avantages :
- il est beaucoup plus rapide que de consulter un serveur dns
- il permet de contourner de façon définitive une éventuelle censure au niveau des DNS.

Le point négatif étant qu'il faut régulièrement le mettre à jour.
Néanmoins, rajouter une dizaine d'URL essentielles (genre google, etc.) dans le fichier hosts n'a que des avantages et aucun inconvénient.
On peut aussi faire un cache DNS avec bind9 sur sa machine (pas très difficile à faire sous une distribution GNU/Linux, voir même mettre en resolving (même si ça peut prendre plus de place sur le disque).
L'inconvénient c'est le temps qu'on met à éditer un fichier hosts pour quand le serveur a changé d'IP (ouvrir un terminal, donner le mot de passe root, faire les modifications au bon endroit ce qui peut prendre du temps, etc.).

Sinon je déconseille de mettre 127.0.0.1 comme IP car si on lance un serveur http sur a machine on risque d'avoir des messages d'erreur : " le site tente d'atteindre une ressource locale ", " le certificat n'est valide que pour localhost " etc. Personnellement je met 192.0.2.0 qui est un adresse IP d'exemple (cf. http://tools.ietf.org/html/rfc5737).
Inscrit le 20/04/2006
388 messages publiés
ze_katt, le 27/07/2011 - 19:11
Comment on peut mentir un dns?

http://www.bortzmeye...ns-menteur.html

...
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux