[Tetaneutral] Rapprochement CSA / ARCEP

Julien Aubé j.aube at laposte.net
Sat Aug 25 14:03:49 CEST 2012 

Le 24/08/2012 09:30, Guillaume Betous a écrit :
>     Ce qu'ils veulent c'est 1) du pognon, et 2) garder un oeuil sur ce
>     que disent et font les gens
> 
> 
> Mouais... autant le 1) est évident, autant pour le 2) je suis
> moyennement convaincu. Les quantités de données sont telles qu'il faut
> des moyens considérables pour choper les quelques
> terrori/anarcho/revolutiono/fouteurs de merde, parmi les avalanches de
> kikoolol et autres troll velus de Geeks. Est-ce que vraiment ça en vaut
> la peine ? je ne vis pas au pays des Bisounours (malheureusement) mais
> en même temps, la course à l'économie d'argent permet aussi de se
> garantir qu'on va pas déployer une armée de fonctionnaires pour lire le
> courrier de tout le monde (comme à la grande époque de l'URSS).

Je pense pas que ça marche vraiment ainsi:
L'utilisation du DPI permet simplement de "flagger" des flux, ensuite, un
système d'alerte à la Nagios permet d'avertir des humains, qui eux ont,
à coté, d'autres tâches.

* Dans le métro les caméra marchent ainsi: Tout est filmé & enregistré
en permanence, mais
des logiciels permettent de repérer des "situations particulières" tel
que des regroupements,
mouvement de foule, .... situations qui alertent un opérateur.

* Alcatel a présenté il y a quelque temps des DSLAM avec "dpi intégré",
qui permettent de remonter
à un système central les caractéristiques des flux transportés.
Après, avec un système de seuil, tu peux focaliser une simple équipe de
10 personnes sur les
dépassements les plus importants (suffit de changer le seuil), ou bien
aggréger les données, par exemple
pour un système de repérage massif & automatisé.

Mais surtout, dans le cas des flux VPN ya pas besoin d'humain.
C'est très simple, même sous Linux, de configurer iptables pour bloquer
(ou ralentir à 50Ko/s) un flux chiffré
un peu "long", tout en laissant  passer les transactions HTTPS
(courtes)....
Bien sur il y aura des faux positifs & négatifs... mais de leur point de
vu ils s'en fichent complètement.

Je pense plutôt à un système de ce genre, moi, plutôt qu'une armée de
fonctionnaires.
En sachant que ces systèmes sont configurable assez finement pour
favoriser tel ou tel partenaire commercial, bien sur.

Cette photo
http://photos.obconseil.eu/photos/custom/201208/2c3c3d-without_net_neutrality_700x960.jpg
était une plaisanterie,
mais à mon avis pour eux c'est un objectif valable !

> Mais ceci ne remet aucunement en cause l'intérêt d'avoir des FAIs
> neutres qui se contentent de tuyauter sans regarder dans le tuyau.

100% d'accord.

Julien

More information about the Tetaneutral mailing list