|
|
Vers un code HTTP 451 pour signaler un blocage judiciaire ?
Julien L. -
publié le Mercredi 13 Juin 2012 à 15h59 -
posté dans Société 2.0
 Afin de renforcer la transparence lorsqu'un site est bloqué sur décision judiciaire, un nouveau code HTTP pourrait voir le jour. Si la proposition est retenue, l'erreur 451 permettrait d'indiquer à l'internaute que la ressource qu'il cherche à atteindre est indisponible pour des raisons judiciaires.
Celui-ci aurait pour objectif de fournir une plus grande transparence en signalant à l'internaute que le site web auquel il essaie d'accéder est indisponible pour des raisons juridiques. Tim Bray propose ainsi de créer le code HTTP 451 qui doit fournir à l'internaute les raisons de l'inaccessibilité du contenu demandé. En France, cela pourrait concerner par exemple le site de paris en ligne Stanjames ou le site militant CopWatch. Dans le brouillon de sa proposition, relayée sur Twitter par le juriste Cédric Manara, Tim Bray explique que "l'utilisation du code 451 n'implique ni l'existence ni la non-existence de la ressource demandée dans la requête. C'est-à-dire qu'il est possible que si la restriction judiciaire a été levée, une demande d'accès pour ladite ressource pourrait toujours ne pas aboutir". Comme le remarque le site H-Online, le code HTTP 451 semble faire écho au célèbre au roman de Ray Bradbury, qui s'est éteint la semaine dernière, Fahrenheit 451. Il s'agit très certainement d'un hasard, puisque les deux précédents codes commençant par 4, les numéros 449 et 450, et signifiant une erreur client ont déjà été pris. Reste que les parallèles seront inévitables. Si la proposition de Tim Bray est retenue, l'erreur 451 ne sera pas obligatoire. "Il est possible que certaines autorités judiciaires souhaitent éviter la transparence, non seulement en interdisant l'accès à certaines ressources mais aussi en ne divulguant pas qu'une restriction est en cours". Cependant, Tim Bray considère que les retours intégrant cette erreur "devrait inclure une explication". à lire aussi
21
Commentaires à propos de «Vers un code HTTP 451 pour signaler un blocage judiciaire ?»
"Il s'agit très certainement d'un hasard" : cf Appendix A. Acknowledgements, "Thanks also to Ray Bradbury."
/dev/tty, le 13/06/2012 - 16:32 Question intéressante : qui renverras le code d'erreur ? Le serveur où est hébergé le site ? Cela voudrait dire que soit il est bloqué partout, soit il faut une géoloc avec tout l'aléatoire que ça implique. Bref je vois mal comment un serveur pourrait anticiper un comportement qui va se déclencher ou non dans les tuyaux entre lui et le client. 
J'ai d'abord trouvé l'idée intéressante... Mais au final ça "avalise" le filtrage...
(edit : toujours ces problèmes d'UTF-8 dans les commentaires, impossible d'écrire le caractère "points de suspension") [message édité par rom1v le 13/06/2012 à 17:08
]
fyr, le 13/06/2012 - 17:45 C'est pas une erreur native de http mais propre à exhange, rien à voir... Et osef des ces horreurs micrsoftiennes. Ca me dit tjrs pas comment le serveur va deviner qu'il est filtré en aval...
Si le serveur est bloqué, il risque pas d'envoyer un code d'erreur.
Du coup, cette proposition reviens a demander si en plus de bloquer un site, les instances judiciaires doivent détourner son traffic vers leur propres serveurs ?
Pourquoi un code en 4** ? La section 10.4 de la RFC 2616 (http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html#sec10.4) prévoit bien que les codes d'erreur en 4** sont destinés aux erreurs côté client.
Je rejoins tass_ sur l'entité émettrice d'une telle page d'erreur. 
tass_, le 13/06/2012 - 17:51 Il ne le devine pas forcément : "This status code indicates that the server is subject to legal restrictions which prevent it servicing the request. Since such restrictions typically apply to all operators in a legal jurisdiction, the server in question may or may not be an origin server" http://www.tbray.org...ted-status.html [message édité par milord le 13/06/2012 à 18:42
]
Baltyre, le 13/06/2012 - 18:14 C'est ce qu'ils font deja assez souvent. Le "FBI Warning" n'est pas uniquement sur les DVD. L'avantage ici serait d'avoir un code d'erreur normalise, avec ou sans page d'erreur personnalisee, ce qui permet un traitement informatique. C'est simplement une proposition pour ameliorer la transparence, pas les comportements.
milord, le 13/06/2012 - 18:41 wormlore, le 13/06/2012 - 18:41 Quoi ??? Un code d'erreur http envoyé non pas par le serveur d'origine mais par un entité au milieu ? Beurk, ça ne normalise rien, n'ajoute aucune transparence, et question traitement informatique, bof. Qu'on ai un code d'erreur HTTP ou une page (normalisée pour le FBI) venant d'une autre entité, on peut le savoir pareil. C'est juste affreux, une erreur HTTP non envoyée par le serveur émetteur, beurk. Je vomis et je reviens.
tass_, le 13/06/2012 - 18:54 Pourquoi ça ne normalise rien ? Et non, un code d'erreur HTTP ce n'est pas la même chose qu'une simple page (qui renvoie une 200 ou une 302). Ne pas oublier qu'un serveur web, ça ne sert pas le contenu uniquement aux navigateurs (web services, tout ça). 
tass_, le 13/06/2012 - 18:54 Jamais entendu parlé des proxy et/ou caches HTTP ? (voire des reverse proxys, bien plus courants). Ca fait partie d'HTTP/1.1 (cf http://www.ietf.org/rfc/rfc2068.txt). Cela dit, renvoyer un code d'erreur quelqueconque n'empêche pas d'ajouter des informations supplémentaires (ce qu'ils appellent le message "personnalisé"). Et je trouve qu'un message qui dit "l'accès est site machintruc.com a été bloqué sur décision judiciaire" est bien plus transparent qu'une erreur DNS...
Accessoirement, je soupçonne Google de vouloir utiliser ce code pour "purger" leur moteur (voire leur cache) des liens pointants vers des sites bloqués, ce qui leur simplifierait sans doute la tâche, puisqu'il semble que ce soit une demande connexe au blocage DNS d'un site.
Adirelle, le 13/06/2012 - 20:16 Plus que pour "purger" je les verrais plutôt l'utiliser pour décider d'aller le crawl depuis une autre adresse qui ne serait pas bloquée  Parce qu'à l'heure actuelle où ça renvoie une erreur DNS ou dans certains cas une 404, ce sont des situations où Google les purge automatiquement. Et l'intérêt pour eux (Google) serait justement de ne pas purger de leur index des ressources qui existent juste parce qu'elles sont bloquées depuis l'endroit où se situe le robot qui a essayé d'atteindre la page, sachant que Google a des robots distribués à travers le monde (bon pour le DNS, vu qu'ils utilisent leur propre DNS, faudrait que ce soit bloqué au niveau des serveurs racines par contre pour que ça les impacte )
Y'a pas que le HTTP dans la vie !
Et le courriel, le FTP, la messagerie instantanée ? Le 451 est d'ailleurs déjà pris pour le SMTP : "Requested action aborted: local error in processing". db
Adirelle, le 13/06/2012 - 20:12 Lorsqu'on est sur Internet (le vrai pas celui d'un opérateur de téléphonie mobile hein ?) il n'y a RIEN entre soi et le serveur. Aucun intermédiaire ne peut donc injecter quoi que ce soit dans l'intervalle. Si ce code nécessite pour chaque hébergeur d'introduire un reverse-proxy afin de servir l'ensemble de ses sites hébergés (plusieurs milliers voire plusieurs dizaines de milliers) le coût va s'en ressentir sur le tarif de location à moins d'en faire un principe discrétionnaire. db
milord, le 13/06/2012 - 19:38 Ca "normalise" si tu veux, mais le fait qu'un man in the middle (ici le FAI ou une agence gouvernementale type FBI) envoit un code d'erreur à la place du serveur, désolé c'est tout sauf une bonne pratique. Adirelle, le 13/06/2012 - 20:12 Sans blague ? Comme si t'allais m'apprendre mon boulot. Ca n'a rien à voir avec le cas présent. Dans le cas présent une entité tierce au client (ou à la DSI derrière le client qui a mis en place les caches et/ou proxies... ou tout ce que toute entité liée au client qui a voulu mettre ) et au serveur (ou toutes ses réplications, load balancing, caches CDN ou tout ce que tu veux que l'entité responsable du serveur ait voulu mettre entre) se permet d'envoyer un code d'erreur. Que cette entité par une volonté de censure ait voulu rediriger le trafic allant vers le serveur vers une page expliquant cette censure est déjà assez malsain, alors si en plus on lui permet de répondre une erreur HTTP normalisée à la place du serveur ça devient carrément obscène. Le prochain pas sera de lui laisser renvoyer des erreur 404 à la place du contenu non voulu ? milord, le 13/06/2012 - 19:38 Déjà fait, cf la jolie page du FBI quand ils saisissent un domaine. Le blocage par DNS n'est qu'un artifice temporaire qui ne sert à rien tout le monde le sait. [message édité par tass_ le 14/06/2012 à 10:07
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 Télécharger
aspirateur youtube,
online tv adult,
microsoft office,
logiciel alcatel,
ip,
gta,
tor,
nokia pc suite,
Accès rapide :
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
Navigateur Web |
|
C'est une information qui pourrait s'avérer très utile pour l'internaute lorsqu'il tente de se connecter à un site web filtré par son fournisseur d'accès à Internet. Plutôt que de laisser le visiteur se heurter à des messages d'erreur tels que "adresse introuvable" ou "serveur indisponible", qui ne lui permettent pas de comprendre les raisons de l'indisponibilité du site, Google propose de créer un nouveau code HTTP dédié.
Si le but véritable de projet de lois comme LOPPSI était vraiment de censurer les sites des Pedo-Nazi ça se saurait :/
C'est surtout un bon prétexte pour pouvoir museler internet...