Journal filtrage?

Posté par (page perso) .
Tags : aucun
0
22
juil.
2004
Pour lutter contre le piratage, on reparle du filtrage....
http://www.zescoop.com/news.php?id=1111(...)
http://www.vulnerabilite.com/actu/20040722115639filtrage_p2p.html(...)
Pour Cap Gemini c'est possible... C'est magique, un ordinateur peut déterminer ce qui est légal de ce qui ne l'est pas!

Sinon, Sacha Dystel est mort : http://www.liberation.fr/page.php?Article=225634(...)

PS: c'est pas mal google news...
  • # Eurêka

    Posté par . Évalué à  9 .

    Ben, oui c'est possible. L'article te met sur la voie en disant que les FAI doivent intégrer ça en amont dans leur offre. C'est qu'il y a nécessité d'un changement léger du protocole.

    La solution technique apparaît clairement : il sufit d'utiliser une légère variante de la RFC3514 ( http://www.faqs.org/rfcs/rfc3514.html(...) )
    0 c'est légal. 1 c'est illégal.
    • [^] # Re: Eurêka

      Posté par . Évalué à  1 .

      Quelqu'un peut m'expliquer simplement le concept du Evil Bit ?
      Un packet dont le bit est à 1 doit être droper à premier carrefour, mais qui affecte ce bit ? Uniquement les IDS ? Pourquoi ne pas les droper tout de suite alors ?

      Bref... si quelqu'un peut developper ça ? Ainsi que la solution technique de Cap Gemini.
      • [^] # Re: Eurêka

        Posté par (page perso) . Évalué à  3 .

        Regarde la date de parution de la RFC, bien que réellement utilisable, cela devrait t'éclairer quelque peu sur sa nature.

        Par contre, certains systèmes peuvent l'utiliser, voilà le patch netfilter : http://www.uwsg.iu.edu/hypermail/linux/kernel/0404.0/0080.html(...)
        • [^] # Re: Eurêka

          Posté par . Évalué à  1 .

          Je n'avais pas lu la date de parution, mais je me doutait bien qu'il y avait un truc pas serieux la dedans. ;) (Rien que le nom du bit en question !)
  • # deux URLs de plus

    Posté par . Évalué à  2 .

    celle ci est drole vers la fin :

    http://www.zdnet.fr/actualites/internet/0,39020774,39162070,00.htm(...)

    celle là, plus technique et moins rigolote, est la fameuse "Etude d'outils de filtrage sur les réseaux à haut débit" :

    http://www.lesechos.fr/lettrespro/presentation/telecom/flash/rappor(...)

    et a servi à la reflexion du SNEP.
    • [^] # Re: deux URLs de plus

      Posté par . Évalué à  4 .

      En résumé, la solution la plus viable semble de rajouter un boitier Allot (le genre de truc vendu ici http://www.allot.com/pages/product_content.asp?intGlobalId=1(...) , dans les 50 000 euros l'unité ce qui revient à 2,82 euros par utilisateur) qui va filtrer les connections selon les adresses, les ports et surtout le protocole utilisé (celui de l'application).

      C'est sans doute contournable, par exemple en modifiant le protocole p2p régulièrement, mais ça n'empèchera pas de porter un coup serieux aux réseaux p2p... avant qu'une nouvelle solution arrive, mélangeant par exemple le flux p2p avec du http, rendant son blocage impossible à moins de bloquer aussi le web...
      • [^] # Re: deux URLs de plus

        Posté par . Évalué à  4 .

        > mélangeant par exemple le flux p2p avec du http, rendant son blocage impossible à moins de bloquer aussi le web..

        ils peuvent très bien bloquer le flux http sortant... personne gueulerait fort et ça passerait comme avec de la vaseline...
      • [^] # Re: deux URLs de plus

        Posté par . Évalué à  3 .

        En regardant leur analyse, le produit a l'air de se baser partiellement sur la detection d'une signature par protocol P2P. Une solution evidente a cette problematique, et l'encapsulation du traffique dans une session SSL. C'est imparable et impossible de discerner la difference entre du IMAPS/HTTPS/SSH ...
    • [^] # Re: deux URLs de plus

      Posté par . Évalué à  3 .

      http://www.lesechos.fr/lettrespro/presentation/telecom/flash/rappor(...)

      En regardant la figure de la page 18, on comprend tout de suite que le P2P c'est le Mal(tm) :)
    • [^] # Re: deux URLs de plus

      Posté par . Évalué à  2 .

      Après lecture du rapport de CapGemini, je crois qu'on peut affirmer que ces gens là sont incompétents.

      Ils n'ont en effet pas instant envisager la coupure pure et simple de tout traffic montant depuis les abonnés. Pourtant, cette technique mettrait en echec non seulement la piraterie par réseau de type P2P, mais aussi celle moins massive mais tout autant condamnable par email, http, ftp, etc. De plus, cette solution empêcherait aussi l'accès aux informations visant à faciliter la piraterie, en rendant par exemple impossible la requête des pages web sur le sujet ou encore les discussions connexes sur IRC et autres systèmes de messagerie instantanée. Quelques autres effets de bord intéressants seraient la protection des mineurs contre la consultation de sites pornographiques ou encore l'impossibilité pour les terroristes de s'échanger des informations par internet.

      Cette solution d'un coût quasi nul présente enfin une pérénnité exemplaire (nul besoin d'une veille technologique permanente comme avec celle de Allot par exemple), et désengorgerait encore plus considérablement les réseaux de télécommunication.

      Décidemment, comme disait Philippe Meyer, le futur ne manque pas d'avenir...
      • [^] # Re: deux URLs de plus

        Posté par . Évalué à  2 .

        oh, c'est envisagé : en général ils en parlent sous la notion pudique de facturer le trafic montant.

        ils imposeraient des quotas suffisants pour une utilisation "normale" ou même "intensive" comme bavarder ou jouer en ligne, mais tueraient tout utilisation de p2p.

        accessoirement, ça tuera aussi des applications comme la visio-conférence et la téléphonie sur ip.

        comme par hasard, ce sont des applications :
        * très bouffeuses de bande passante, donc couteuses pour le FAI
        * utilisable de façon artisanale par les clients, donc qui ne rapportent rien au FAI
        * qui vont être à la mode, très demandées et donc sources potentielles de revenus pour le FAI s'il contrôle le robinet.
        * et comme justificatif moral pour le FAI, une utilisation généralisée mais incontrolée de ces deux types d'application va saturer son réseau, quelque soit les resources qu'il y consacrera.

        elle est pas belle, la vie ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.