Journal Installer une sonde Atlas dans son réseau pour aider l'humanité

Posté par (page perso) . Licence CC by-sa
22
21
mai
2014

Enfin, au moins, pour mesurer l'Internet, ce sera déjà ça.

Les sondes RIPE Atlas sont des petits boîtiers (made in TP-link) qui se connectent au réseau local, contactent leur maître au RIPE-NCC (l'organisme qui gère l'allocation des adresses IP en Europe) et, à la demande du maître, font un certain nombre de mesures actives :

  • mesure de latence (ping-style)
  • traceroute
  • requêtes DNS
  • analyse de certificats dans les sessions TLS
  • pas de requêtes HTTP, pas de mesures de capacité du réseau

L'un des principaux intérêts est que ces mesures peuvent être décidées par le RIPE-NCC (qui s'en sert pour tester son infrastructure et ses services, ou pour proposer des services supplémentaires comme DNSmon) mais aussi par les hébergeurs des sondes. Vous en avez une chez vous ? Chaque jour qu'elle est allumée, vous gagnez des crédits et cela vous permet de faire des mesures de votre choix. Vous voulez connaître la latence vers votre site depuis le Japon ? Le temps de réponse des serveurs DNS de monsieurmichu.fr ? Vous pouvez le faire, via un cliquodrome pas trop mal fichu, ou via une API (REST + JSON, bien sûr). Le code est activement développé. De nombreux articles et publications (un exemple) sont basés sur les résultats de mesures faites par les Atlas.

La sonde utilise évidemment Linux, et le code source est publié sur Github

  • # pour quoi faire ?

    Posté par (page perso) . Évalué à 9.

    J'ai envie de dire naïvement : ces mesures perso apportent quoi ? et à qui ? et concrêtement elles auront quel effet sur l'internet collectif ? ou bien : quelles décisions seront prises grâce à ces mesures personnelles ?
    C'est un peu ce qui manque dans ta présentation et ton tutoriel. Parce que l'article de Pierre Col que tu indiques (et qui s'inspire de ton tutoriel) n'indique qu'un intéret tout personnel qui revient en gros à "ma connexion marche bien" ou "ma connexion marche mieux que les autres" — syndrôme tout à fait masculin dit "de la grosse bite".

    Et, pour les lecteurs excités, on n'est pas vendredi. Ce n'est pas un appel à troll.

    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

    • [^] # Re: pour quoi faire ?

      Posté par (page perso) . Évalué à 1.

      Parce que l'article de Pierre Col que tu indiques (et qui s'inspire de ton tutoriel) n'indique qu'un intéret tout personnel qui revient en gros à "ma connexion marche bien" ou "ma connexion marche mieux que les autres" — syndrôme tout à fait masculin dit "de la grosse bite".

      Les informaticiens et les bits, c'est une grande histoire d'amour. :)

    • [^] # Re: pour quoi faire ?

      Posté par (page perso) . Évalué à 5.

      Dans le journal : "connaître la latence vers votre site depuis le Japon".

      Quand tu t'occupes d'un service, c'est sympa de voir si il est rapide ou non pour tous les utilisateurs. Ça peut orienter les choix d'hébergement, d'utilisation de proxies locaux, etc.

      • [^] # Re: pour quoi faire ?

        Posté par (page perso) . Évalué à 0.

        Je parlais des mesures persos.
        Quand à la latence de ton site depuis le Japon (ou autre), comment crois-tu qu'on faisait dans les annés 90 (j'étais hébergeur) ?

        "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

        • [^] # Re: pour quoi faire ?

          Posté par (page perso) . Évalué à 9.

          Quand à la latence de ton site depuis le Japon (ou autre), comment crois-tu qu'on faisait dans les annés 90 (j'étais hébergeur) ?

          Tu avais accès à plus de 5000 sondes gratuitement ? C'est pas mal. Dommage que ça ait disparu.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: pour quoi faire ?

            Posté par (page perso) . Évalué à 1.

            On faisait autrement. Les exigences n'étaient pas les mêmes qu'aujourd'hui cela dit.
            On en revient à ma question : pour quoi faire le sondes perso ? je parle bien des sondes persos, et de l'intéret d'en avoir : est-ce que le RIPE ou les FAI se servent des mesures des sondes installées "à la maison" pour améliorer le réseau ?

            "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

            • [^] # Re: pour quoi faire ?

              Posté par (page perso) . Évalué à 4.

              Les FAI, je ne sais pas, mais ils ont tous les atouts pour le faire, les études sont publiques et ils peuvent réagir. https://atlas.ripe.net/results/maps/

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: pour quoi faire ?

              Posté par (page perso) . Évalué à 9.

              Ça a permis de détecter et valider que certain FAI turque utilisaient des DNS menteurs.

            • [^] # Re: pour quoi faire ?

              Posté par (page perso) . Évalué à 10.

              Non, on ne faisait pas autrement dans les années 90. On ne faisait rien. Les FAI/hébergeurs/etc ne mesuraient pas depuis l'extérieur, ou alors seulement depuis deux ou trois points installés chez des concurrents ou copains.

              Depuis que les boîtes sérieuses mesurent leur réseau avec des trucs comme les Atlas (5 000 points de mesure dans le monde, c'est énorme, aucun service commercial n'a l'équivalent), on s'est aperçu qu'on était rarement bien joignable depuis 100 % de la planète. L'Internet est de plus en plus fragmenté.

              Donc, oui, les mesures des sondes Atlas sont réellement utilisées. L'un des cas où cela m'avait été le plus utile, dans mon métier, avait été en testant la connectivité depuis le monde entier, de découvrir un routeur défaillant à AMS-IX qui perdait quelques paquets (cela ne se voyait pas depuis la France, car ce routeur n'était jamais sur notre chemin). Les Atlas ont servi pour l'affaire du réseau 128 sur les Juniper http://www.bortzmeyer.org/reseau-128.html pour regarder la répartition des clients d'un serveur DNS racine https://labs.ripe.net/Members/stephane_bortzmeyer/the-many-instances-of-the-l-root-name-server pour étudier les bavures de la censure chinoise sur le TLD allemand https://labs.ripe.net/Members/pk/denic-case-study-using-ripe-atlas etc.

              • [^] # Re: pour quoi faire ?

                Posté par (page perso) . Évalué à 6.

                Je ne connaissais pas l'histoire du 128.0.0.0/16, est-ce que l'adresse 128.0.0.1 est toujours pingable aujourd'hui ? Parce que je viens de testé avec 3 localisations différentes et aucune ne reçoit de réponse.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: pour quoi faire ?

                Posté par (page perso) . Évalué à 2.

                Les FAI/hébergeurs/etc ne mesuraient pas depuis l'extérieur, ou alors seulement depuis deux ou trois points installés chez des concurrents ou copains.

                il est vrai que c'était assez bricolé…

                Sinon merci pour les infos. Je ne doute pas de l'utilité d'Atlas, mais ma question portait sur les sondes installées chez les particuliers. Est-ce que leurs mesures sont utilisées par les RIPE ou les FAI ? En d'autres termes, y-a-t-il un intérêt collectif à l'installation de sondes chez les particuliers ?

                "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

                • [^] # Re: pour quoi faire ?

                  Posté par (page perso) . Évalué à 3.

                  La plupart des mesures ne font pas de différence entre sondes installées dans un cœur de réseau et sondes installées chez un particulier. Ce n'est dailleurs que depuis très récemment (trois semaines ?) que l'hébergeur d'une sonde a la possibilité d'indiquer le type d'hébergement, via des "tags" qu'il met dans l'interface Web de gestion des sondes.

                  Il est important qu'il y ait des sondes aux divers endroits : cela donne des points de vue différents. Partout où il y a de l'Internet, il faut qu'il y ait des sondes :-)

                  • [^] # Re: pour quoi faire ?

                    Posté par (page perso) . Évalué à 2.

                    Merci beaucoup pour toutes tes précisions.
                    Il n'était pas évident de comprendre l'intérêt d'installer une sonde chez soi.

                    "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

  • # J'en ai une

    Posté par (page perso) . Évalué à 4.

    J'en ai une depuis plus de 6 mois. Suite à un article sur ton blog d'ailleurs.

    Pas encombrant, pas chiant à paramétrer, ne consomme vraisemblablement rien (alimenté par l'usb d'un modem ou quelconque machine du coin).

    Par contre, elle a été KO quelques semaines (ça a duré un peu à cause du déménagement). La clef USB fournie était morte J'en ai mis une à moi de 4Go, ça a refonctionné. Problème connu au RIPE a priori. Et effectivement, je n'ai pas pu ressusciter leur clef depuis mon PC.

    Prochainement, je vous proposerai peut-être un commentaire constructif.

    • [^] # Re: J'en ai une

      Posté par . Évalué à 2.

      J'en ai une moi aussi, et je conseille de la débrancher lorsque vous jouez en ligne, chez moi ça me cause des pics de lags horrible de temps en temps…

      • [^] # Re: J'en ai une

        Posté par (page perso) . Évalué à 3.

        Il faudrait voir cela avec le RIPE car c'est tout à fait anormal. L'Atlas ne fait pas de tests de capacité (contrairement à la SamKnows) et consomme donc très peu. Aucun autre hébergeur d'Atlas n'a signalé cela.

  • # grenouille.com

    Posté par . Évalué à 3.

    Je connaissais le site de mesure collaborative http://grenouille.com/

    Est-ce que cela fonctionne pareil?
    Grenouille fait un test de téléchargement, d'envoi (upload) et de ping toutes les 30 minutes, en fonction de votre FAI et de la connexion déclarée.

    Cela permet d'avoir de jolies courbes de sa propre connexion, des connexions de sa zone géographique et de son FAI. Cela date du temps où les fournisseurs d'accès (câbles) ramaient aux heures de pointe, avec de belles courbes en baignoire.

    Graphe quotidien

    Aujourd'hui, je pense qu'il faudrait faire évoluer le système (de mesure et d'affichage) pour "dénoncer" les bridages (Youtube aux heures de pointe, bittorrent bridé, …)

    L'agent grenouille est un logiciel daemon qui se lance au démarrage de la machine et qui effectue sa mesure lorsque la connexion (de la machine) n'est pas utilisée.

    Comment se comporte une sonde Atlas en cas de gros download? Peut-on avoir des stats comme celles de grenouille?

    • [^] # Re: grenouille.com

      Posté par (page perso) . Évalué à 5.

      L'Atlas ne fait pas de mesures de capacité (pour éviter de consommer des ressources réseau chez son hébergeur).

      Le gros problème de Grenouille, c'est le fait qu'on teste surtout le PC sur lequel il tourne : un gros travail, un virus (je sais, pas sur Linux…) et les mesures sont moins bonnes. Pour mesurer le réseau, il faut des sondes matérielles dédiées (Atlas, SamKnows, Bismark, etc).

      • [^] # Re: grenouille.com

        Posté par (page perso) . Évalué à 2.

        L'Atlas ne fait pas de mesures de capacité

        Pour ceux qui s’intéressent aux mesures de capacité et à la détection d’éventuels bridages, Neubot est là pour ça.

        Les données collectées sont disponibles.

  • # Des sondes oui, mais ou ? - Sur le mobile ?

    Posté par (page perso) . Évalué à 2.

    Bonjour.
    A part la grande question de l'usage réel des statistiques ici récoltées.
    Ou est il le plus intéressant d'installer ce type de matériel ?
    Ou trouver le type de cas peu présent ?

    Toujours dans la même veine, qu'en est il de la mesure de l'internet mobile ? C'est une chose qui deviens actuellement de plus en plus présente, et qui pourrais probablement mériter des mesures.

    En tout cas ça me semble une bonne initiative.

  • # Firewall

    Posté par (page perso) . Évalué à 1.

    Comment cette sonde passe les filtrages sur les routeurs ou les firewalls ?

    • [^] # Re: Firewall

      Posté par (page perso) . Évalué à 4.

      L'Atlas n'a pas de privilèges particuliers : elle envoie des paquets IP et prie qu'ils arrivent. Il ne servirait donc à rien de la brancher dans un réseau fasciste où seul TCP/80 est autorisé en sortie.

    • [^] # Re: Firewall

      Posté par (page perso) . Évalué à 1.

      De ce que j'ai compris, le but est notamment de détecter ces filtrages, se plaçant au niveau du réseau comme un utilisateur normal.

      Donc oui, ça semble con de la mettre sur un réseau d'entreprise / scolaire qui est volontairement et clairement filtré.

  • # Pas convaincu

    Posté par . Évalué à 5. Dernière modification le 24/05/14 à 11:57.

    Ça a l'air sympa mais il faudrait peut-être qu'ils travaillent sur la miniaturisation, parce que là y a aucune chance que ça rentre dans mon salon.

    Sonde Atlas

    • [^] # Re: Pas convaincu

      Posté par . Évalué à -2.

      Et encore, ils ont fait des progrès :
      Atlas

      Plus qu'à demander à Hercule.

  • # Rupture de stock

    Posté par . Évalué à 5.

    Je me suis inscrit la semaine dernière et voila l'extrait d'un mail que je viens de recevoir :

    Le site Dealabs à publié un article sur les sondes RIPE Atlas, résultant à des milliers de nouvelles applications provenant de France au cours de quelques jours, et nous sommes incapables de répondre à cette très grand nombre de demandes. En plus, le réseau Atlas est déjà bien établie en France et dans le reste de l'Europe, et nous sommes en train d'essayer d’étendre dans d'autres régions.

    Par conséquence, nous allons évaluer les demandes reçues dans le cadre de cette récente augmentation des applications et si nous déterminons que vous êtes dans une position idéale pour contribuer à l’expansion du réseau RIPE Atlas, nous vous contacterons individuellement pour plus de renseignements.

    Victime de son succès :)

    Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Rupture de stock

      Posté par (page perso) . Évalué à 3.

      Pareil.
      avec ce paragraphe aussi…

      RIPE Atlas est un projet technique qui mesure l'accessibilité de l'Internet. Les sondes RIPE Atlas ne sont pas destinés à être utilisés comme routeurs sans fil et ne sont pas appropriés à faire des mesures de votre lien Internet. Vous pouvez apprendre plus sur le projet RIPE Atlas à https://atlas.ripe.net

      Je ne sais pas pourquoi on me parle de routeur sans fil (ça va merci, j'ai déjà le wifi chez moi !) ni de mon lien Internet (la fibre optique c'est too much pour eux ?).
      Par ailleurs il semble d'après les graphs que je suis sur un AS qui n'est pas monitoré dans mon coin, j'aurais peut-être du le préciser explicitement dans ma demande…

      Bref, si je veux aider l'humanité, ya pas la possibilité de juste installer le soft de la sonde sur mon serveur ? Il est déjà allumé 24h/24 !!

    • [^] # Re: Rupture de stock

      Posté par (page perso) . Évalué à 1.

      Le site Dealabs à publié un article sur les sondes RIPE Atlas

      En effet : http://www.dealabs.com/gratuit/sonde-atlas/60238

      Extraits parmi les quelques 495 commentaires associés à ce deal :

      Voilà un bon moyen d'avoir gratuitement un câble usb + un câble rj45

      Ou encore :

      Je pense que je ne m'en servirais jamais (paranoiaaaaa) mais bon c'est gratuit

      etc.

      Je comprends qu'ils filtrent les livraisons ! Sur ces graphes https://atlas.ripe.net/results/graphs/ on voit bien l'augmentation récente du nombre d'utilisateurs inscrits (le 3ième graphe "RIPE Atlas users").

      • [^] # Re: Rupture de stock

        Posté par . Évalué à 3.

        Il y a des commentaires de qualitay !

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.