Connexion
Abonnez-vous

Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange

Main rouge, liste noire et bug Orange

Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange

Le 17 octobre 2016 à 15h55

L’épisode du blocage de Google, OVH et Wikipedia soulève de nombreuses questions. Interrogée en fin de matinée, Orange a expliqué l’incident par une « erreur humaine ». Nous sommes revenus à la charge auprès de l’opérateur.

C’est peu de le dire, les effets de ce « fail » ont été particulièrement douloureux : tous les abonnés Orange qui tentaient de se rendre sur Google.fr (ou Wikipedia.fr ou OVH) étaient redirigés automatiquement sur la page du ministère de l’Intérieur. Là, ils étaient informés que leur site fétiche était désormais bloqué en raison de faits d’apologie ou de provocation au terrorisme.

Pour mémoire, c’est un décret de février 2015 qui a rendu concrètement possible cette mesure administrative, en ce sens où pas un seul juge n’intervient a priori pour décider du blocage. Tout part d’une décision prise au ministère qui adresse régulièrement une liste des sites à bloquer ou à déréférencer respectivement aux fournisseurs d’accès et aux moteurs. Le FAI, destinataire d’un tel courrier, doit alors rediriger le site litigieux vers l’adresse IP du ministère afin d’expliquer les causes du blocage.

Cette liste n’est pas publique. Elle n’est connue que du seul ministère de l’Intérieur et des intermédiaires techniques concernés. C’est donc sur un nœud quelconque de cette chaîne que le bug s’est produit.

Une actualisation de la liste noire qui s’est mal passée

Contactée à nouveau, Orange patine un peu dans le flou : « à un moment donné, il y a une intervention humaine qui a provoqué l’erreur. On ne cherche pas à vous cacher la vérité ». Selon notre interlocuteur, l’incident s’est produit « lors de l’actualisation des sites bloqués, qui s’est mal passée. Les sites se sont retrouvés bloqués alors qu’ils n’avaient évidemment aucune raison de l’être. »

Mais comment se fait-il qu’une telle « erreur humaine » puisse se produire sans les étages de validation nécessaires avant toute décision de ce type ? Comment se fait-il que ces adresses n’aient pas sauté aux yeux des humains chargés justement d’éviter les erreurs de ce type ? Les conséquences sont en effet dramatiques pour l’image de marque des sites web concernés, rangés dans le même panier que les illuminés prêts à se faire sauter. « Dans le meilleur des cas, une défaillance des procédures de validation interne (Orange devrait s'inspirer du mécanisme de double-check en vigueur chez certains FAIs). Dans le pire… ben le pire est à venir » commente en ce sens un ancien responsable d’un opérateur concurrent.

Des détails, mais pas trop

Recontactée, Orange nie en tout cas l’existence d’un « effet rebond » à savoir l’hypothèse du blocage d’une sous-page de Wikipedia, reprise par exemple par Google. « C’est une liste de sites à bloquer et on bloque juste ces sites, pas des sous-pages ». 

Insistant sur la fameuse erreur humaine, Orange se contente de nous redire que l’intervention fautive a eu lieu ce matin, vers 10 heures. « En fait, on entre un fichier de blacklistage et c’est là qu’a eu lieu l’erreur ». Une certitude : « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».

Notre correspondant arrive malgré tout au plafond de la transparence : « on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… ». Pour l’avenir, « nous sommes en train de procéder à des vérifications pour éviter que cela se reproduise. On a trouvé l’origine de l’erreur, c’est une erreur humaine, identifiée et corrigée. On sait d’où elle vient, mais nous cherchons à savoir comment elle a pu se produire. »

Faute de mieux, nous dressons plusieurs scénarios, par exemple l’hypothèse d’une mauvaise liste adressée par le ministère de l’Intérieur, qui serait passé entre les mailles des filets : « On ne peut pas commenter. C’est nous qui assumons le fait de rentrer ce blacklistage » se contente de répondre notre interlocuteur. Certes, il y a un argument imparable pour ruiner cette possibilité : les mêmes sites étaient toujours accessibles depuis d’autres FAI. Seulement, la porte n’est pas fermée à double tour : rien ne dit en effet que la mise à jour ait été adressée ou traitée au même moment par l’ensemble des FAI concernés.

Quant à la piste mise en avant par Macg.co, à savoir l’intégration erronée d’un fichier de test ? « Pas de commentaire ».

Un parfait épouvantail

L’épisode va en tout cas servir de parfait épouvantail pour les possibles extensions de ces mesures en France. Il montre on ne peut mieux que, malgré toutes les garanties données par le ministère de l’Intérieur lors de sa mise en route, un tel bug reste possible dans le blocage.

Et finalement, le plus gros souci n’est pas tant de connaitre l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.

Commentaires (146)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







joma74fr a écrit :



État : 9,60% - BPI France : 13,45%



       

TOTAL État : 23,05% du capital d'Orange





source: fr.wikipedia.org Wikipedia





Autant pour moi, en effet. Ton chiffre est correct. J’ai vu un peu trop grand, lol !<img data-src=" />


votre avatar



on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… ». Pour l’avenir, « nous

sommes en train de procéder à des vérifications pour éviter que cela se

reproduise. On a trouvé l’origine de l’erreur, c’est une erreur

humaine, identifiée et corrigée. On sait d’où elle vient, mais nous

cherchons à savoir comment elle a pu se produire. »



Effectivement, parvenir à enchaîner autant de contradictions parait assez technique, c’est sans doute même un exploit.

Des vérifications pour éviter la reproduction alors qu’ils ont trouvé l’origine de l’erreur… premier <img data-src=" />

L’erreur est identifiée et corrigée et ils savent d’où elle vient, mais ils cherchent comment elle a pu se produire. <img data-src=" />

votre avatar

J’approuve



J’adore ces groupes qui ont peur de tous et te sortent à chaque fois l’excuse « il s’agit d’un stagiaire qui est parti » ou bien « il ne fait plus partie de nos services ».



C’est tellement minable et efficace comme façon de se dédouaner…

votre avatar

Wikipedia.org et Google.com, que je fréquente, n’étaient pas bloqués. Pas une seconde.

Je suis morte de rire avec cette “polémique”.

votre avatar

Si on utilisait DNSSEC ça éviterait de subir ce genre de soucis, non ?

votre avatar

“Et finalement, le plus gros souci n’est pas tant de connaître l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.”



<img data-src=" />&nbsp;&nbsp; +100000000

votre avatar

Y’a un problème assez conséquent dans une boite, et le mec en charge de la communication avoue clairement qu’on lui demande de ne pas expliquer la raison du problème.&nbsp;<img data-src=" />



C’est quand même pas trop la classe pour Orange, si c’est pour dire ça autant refuser clairement de répondre dès le début.&nbsp;

votre avatar

Ça n’est pas forcément suffisant sur une autre box.

Le traffic DNS peut être rerouté, c’est comme ça que fonctionnent les hotspots.

votre avatar







Winderly a écrit :



L’erreur est identifiée et corrigée et ils savent d’où elle vient, mais ils cherchent comment elle a pu se produire. <img data-src=" />





SI, si, maintenant ils essayent d’établir les responsabilités. <img data-src=" />


votre avatar

Là où l’état intervient, ce n’est qu’une question de temps avant que l’usine à gaz s’écroule <img data-src=" />

votre avatar







jaffalibre a écrit :



En attendant, le techos qui a rentré à la main la liste, lui va prendre cher ^^





Bof, dans un monde où la médiocrité est récompensée, il aura sûrement une promotion.

Par exemple, l’Elysée est rempli de gens passables, incompétents, pour ne pas dire médiocres.

Du président à son coiffeur.


votre avatar







psn00ps a écrit :



Ça n’est pas forcément suffisant sur une autre box.

Le traffic DNS peut être rerouté, c’est comme ça que fonctionnent les hotspots.





exact. Sinon VPN/proxie… :p


votre avatar

et sa veut faire banque mdrrrrrrra chacun son métier .

votre avatar







Jarodd a écrit :



Ah oui ça semble très technique, vraiment… Recevoir une liste de sites à bloquer et les traiter manuellement, c’est incompréhensible pour le commun des mortels.



 



Un silence qui en dit long <img data-src=" /> (et surtout un fichier avec Google, Wikipédia.. ça ne ressemble pas du tout à un fichier de test !)

 

M’enfin un dév qui n’a pas mis un fichier de test en prod n’est pas un vrai dev <img data-src=" />







Liste de test sur un serveur de test, utilisé en interne. Genre tester si le système de blocage fonctionne correctement, les types du dev vont pas s’embêter à tester sur sites aux url imbuvables.



Sauf que la liste “sitespasbiendetest.txt” a été utilisé par Kévin le stagiaire, à la place de “sitesvraimentpasgentilsbarbusterroristes.txt”.



Sans dec’, ça se produit tout les jours. Mais là pour un FAI, ça pique vraiment ce genre de bourde.


votre avatar



On a trouvé l’origine de l’erreur, c’est une erreur humaine, identifiée et corrigée





C’est bon il a sauté par la fenêtre juste après avoir fait sa blague, ça ne pourra plus se reproduire avec celui-là <img data-src=" />

votre avatar

Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



J’ai rien dit et vous m’avez jamais vu…. <img data-src=" />

edit : d’ailleurs le mec sur la photo, c’est même pas moi !

votre avatar

Donc si je comprends bien on assiste a un véritable psychodrame parce que pendant une heure on pouvait plus juste accéder à Google ?&nbsp; je savais qu’ils avaient déjà pris le contrôle d’une bonne partie de nos vies mais je mesurais pas à quel point…. c’est flippant….

vraiment flippant…. affreux notre dépendance à google.

votre avatar

Juste le .fr, tu mettais google.com et la vie continuait. Mais le pire dans tout ça, c’est que les gens pensaient vraiment qu’Internet était down parce que google.fr ne répondait plus ! Ca c’est triste…

votre avatar

Ce qui était flippant, c’est de ne pas comprendre ce qu’il se passait. Le site du gouvernement étant sous dimensionné, on n’avait aucune réponse.

Et ce qui est flippant, c’est que cela puisse se produire chez le plus gros FAI français, tout ça pour bloquer quelques sites pédophiles ou terroristes.

Si cela c’était produit sur www.jeanmarcmorandini.com, j’aurais pu comprendre, mais là !

votre avatar

Chez moi google.com redirige vers google.fr, donc c’était down aussi. J’avais essayé la manip

votre avatar

sous dimensionné oui et non, c’est un site qui héberge des pages de redirection type terrorisme / pedoporno ou jeux illégaux. Tu t’attends clairement pas à prendre 15 millions de clients différents dessus, plus les rejeux des gens qui spam frénétiquement le refresh parce que ça marche pas…

Le trafic moyen sur ces serveurs doit être de quelques clients par minute. Ca semble normal que les serveurs ne tiennent pas la charge.

votre avatar

Ha.. tu dois être géolocalisé alors pour être redirigé je pense.

votre avatar







joma74fr a écrit :



En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.





Tu fais référence &nbsp;quelle histoire ?

Parce que si tu parles de Kerviel, il a fraudé les systèmes informatiques pendant 2 ans pour y arriver (à cet engagement énorme), pas du tout une banque qui laisse faire un trader, ni sur une seule opération (c’est un travail de fond).


votre avatar

Kerviel n’a jamais pu faire toutes ses transactions sans au moins l’accord de 3-4 personnes haut-placées. On ne manipule pas des milliards comme ça sur un coin de table. Tout ça c’est de l’enfumage de la part de la SG qui a cherché un bouc-émissaire à la suite de la perte d’argent après avoir vendu les actions en catastrophe. C’est tout.



<img data-src=" />

votre avatar

&nbsp;Je pense que tu as mal compris le problème avec les agissements de Kerviel (ce qui ne dédouane pas la banque de son grave défaut de contrôle, pour lequel elle a eu l’amende maximale prévue par l’AMF). Voici par exemple un bon résumé par un des journalistes qui a suivi l’affaire de A à Z :&nbsphttps://laplumedaliocha.wordpress.com/2014/05/19/douze-idees-fausses-sur-laffair… .



Et tu peux aussi aller regarder les décisions de justices qui se sont penchées en détail sur les agissements du coupable. La grande majorité de ceux qui ont suivi l’affaire judiciaire de près ont un avis similaire.

votre avatar

J’espère que les IP de tous les gens qui ont consultés ces sites terroristes ont été notés, qu’ils ont été fichés S et qu’ils seront enfermés lorsque l’on aura mis au pouvoir des gens qui n’ont pas peur de mettre en place les vrais solutions pour protéger les français des étrangers.

votre avatar







jacklejack a écrit :



Alors je n’ai pas de mal à croire que trois lignes dans un (des?) fichier(s) contenant peut-être des milliers de sites soient passées inaperçu.





il FAUT que ca soit inaperçu. C’est un blocage administratif ou judiciaire les intermediaire techniques n’ont RIEN à vérifier du contenu, au mieu l’intégrité du fichier et la validité sa source. Sinon ils se responsabilisent vis à vis de ce contenu. Et ca c’est grave.

&nbsp;&nbsp;


votre avatar







jacklejack a écrit :



Je comprends pas pourquoi les gens ne veulent pas croire à cette hypothèse.





Bah justement si tu fais un fichier de test, tu fais un “rick roll” comme tu dis, avec juste localhost ou ton site perso parce que tu sais que tout le reste de la chaine peut merder. Tu évites juste de mettre un porno dans ton film, bah là pareil tu évites le porno blocage.


votre avatar

Marrant parce que juste avant tu dis que les tech n’ont pas à vérifier le contenu car logiquement chiffré / confidentiel tout ça. Là j’suis d’accord et ça semble complètement logique.

Dans l’hypothèse du fichier de test, c’est peut être le gouvernement qui fournit le fichier de test pour valider toute la chaine (notif, envoi, déploiement etc) ? Donc le mec ne se pose pas la question de savoir ce qu’il y a dedans. Il déploie ça en préprod ça marche nikel, et hop le fichier est utilisé sur la prod.

votre avatar

Ouais enfin là il s’agit d’Orange dont les espions doivent avoir leur bureau chez eux depuis toujours <img data-src=" />

votre avatar

Sur un plan pénal, sûrement. En tout cas, moi je parle sur un plan d’organisation d’une tâche professionnelle à accomplir (autrement-dit, plutôt sur un plan commercial vis-à-vis des clients et sur un plan salarial vis-à-vis de l’ensemble des services impactés par “l’incident” malheureux).



Je ne pense pas que la Société générale soit complice des agissements de J Kerviel, je dis juste que les procédures de contrôle sont absentes ou omises (parce que ça prendre trop de temps, parce que ce n’est pas rentable, etc) et on vérifie quand même toutes les opérations quand la catastrophe a eu lieu (on fait des audits, on prend un air sérieux, on ne comprend pas du tout parce que tout fonctionnait très bien avant ça…). C’est de la négligence et de l’irresponsabilité de la part de l’employeur et de la part du fournisseur de services/produits.



Il y a des fauteuils de direction qui devraient se libérer (au siège social, j’entends) car la réputation de la société a été mis à mal (au lieu de ça, on range tout ça sous le tapis et on s’étonne encore et encore des problèmes quand il apparaissent au lieu de prendre les devants).

votre avatar

Sans dire qu’il y a eu des complicités au sommet de la Société générale, je dirais que, comme ici concernant Orange, les grands directeurs de la banque naviguaient (et navigue toujours) à vue (pas de problème apparent, donc tout va pour le mieux). Les présidents des grands banques françaises ne savent pas comment fonctionne leur établissement.



D’ailleurs la finance international toute entière navigue à vue et les banques centrales réagissent uniquement sur le court terme tellement on ne sait pas comment ça évolue.

votre avatar

Faudrait m’expliquer comment GG et Wiki se retrouvent dans une liste de blacklistage…



Ca sent effectivement le test avec une version contenant les top sites mondiaux et des hébergeurs importants.

votre avatar

En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.

votre avatar

une bête erreur de C/C? ^^

votre avatar

ça,

c’est un coup du stagiaire (ils ont bon dos les stagiaires) ^^

votre avatar

@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…

votre avatar

«&nbsp;on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique…&nbsp;»





En gros soit la personne ne sait rien du tout ou alors ils ont reçu l’ordre de ne divulguer aucun détail technique de la part du MI.<img data-src=" />

votre avatar

C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />

votre avatar

J’attends de voir combien de complotistes vont réagir à cette actualité. En effet, c’est le type d’actu qui permet à toutes les théories du complot de voir le jour, d’autant plus que Orange, anciennement France Télécom, est détenu à 64,3% par l’Etat français. Je rigole d’avance !

votre avatar







joma74fr a écrit :



En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.





Rien ne dit que les erreurs ne viennent pas du ministère en fait…


votre avatar

soit sa soit l’amalgame du barbu :)

mais le plus drôle est que sa vient de Orange ; les boulets premiers du nom sont SFR

votre avatar







Commentaire_supprime a écrit :



@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…









<img data-src=" />



Toi tu mérites la peine de mort



(et pas pour la seconde partie du comm)









<img data-src=" />


votre avatar







Ami-Kuns a écrit :



C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />







C’est comme ça là où je travaille, je connais…



Sinon, ton matou, on peut l’élire en votant pour qui ? Ça nous changera des ânes et des bourrins qui nous gouvernent…


votre avatar

lol je doute que ce soit comme le dit orange fait a la main…

ce serai un blocage bien trop lent a mettre en place, si quelqu’un doit verifier que oui ou non c’est du contenu terroriste…

votre avatar

Franchement, ça ne m’étonnerai absolument pas que ce soit qu’une “bête erreur humaine”

Je bosse moi même pour orange, et avec tout ce que je vois passer tout les jours comme “erreur humaine” plus rien ne m’étonne.

Y a pas un jour sans qu’un service ou un autre soit impacté par un incident d’envergure chez ce FAI

Bosser en SAV chez orange, c’est l’assurance d’avoir des journées bien remplies, des pannes nouvelles tout les jours, et des heures de rigolade en perspective quand on voit comment c’est gérer en haut lieu <img data-src=" />

votre avatar

État : 9,60% - BPI France : 13,45%

&nbsp;

TOTAL État : 23,05% du capital d’Orange



source:&nbsp;fr.wikipedia.org Wikipedia

votre avatar

« on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »



Ou comment entendre “Vous êtes trop con pour comprendre, je ne vais pas me faire chier”.

votre avatar







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.





Pour ma part, je pense plutot que ca montre les limitations et les dérives possibles du blocage administratif de site. Ca n’a rien a voir avec le fait de ne jamais faire d’erreur.



Le coté amusant, c’est que maintenant, de nombreuses personnes ont appris comment contourner ces mesures.


votre avatar







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.







Je pense surtout que le plus important, c’est de voir comment l’erreur peut être traitée et éviter de produire un carnage comme celui-là. C’est le principe du fail-safe : la chaîne est conçue pour ne pas se foutre en l’air toute seule en cas d’erreur, et dont la panne ne peut pas aboutir à des conséquences graves.


votre avatar

Je vois mal comment tu comptes introduire du fail-safe:



Soit tu comptes introduire une zone grise, le temps de se rendre compte de l’erreur (genre tu accèdes au site mais avec une bannière warning - site en test de blacklistage)



Soit tu comptes introduire une zone blanche, et là tu ne fais que cacher le plus gros de l’erreur.



ou autre? je cherche…

<img data-src=" />

votre avatar

Toi t’aurais eu des problème avec Van Halen avec ton respect “à peu près” du cahier des charges. Ce sont les M&Ms marrons qu’il fallait enlever, pas les bleus !

&nbsp;

votre avatar







barlav a écrit :



Je vois mal comment tu comptes introduire du fail-safe:



Soit tu comptes introduire une zone grise, le temps de se rendre compte de l’erreur (genre tu accèdes au site mais avec une bannière warning - site en test de blacklistage)



Soit tu comptes introduire une zone blanche, et là tu ne fais que cacher le plus gros de l’erreur.



ou autre? je cherche…

<img data-src=" />







Là, c’est pas à moi de te répondre, je n’ai ni la connaissance de la chaîne complète, ni les compétences pour.



Sous réserve que ce que je propose soit techniquement réaliste, on peut envisager un serveur connecté sur les DNS qui fasse de la veille sur, mettons, les 100 sites les plus fréquentés afin de détecter un éventuel surblocage, avec la possibilité de lancer une procédure permettant de l’outrepasser tout en alertant un sysadmin du pépin pour qu’il soit corrigé le plus vite possible.



Là, au débotté, c’est ce que je vois de moins alambiqué, mais je ne sais pas si c’est réaliste ou faisable.


votre avatar







alex.d. a écrit :



Toi t’aurais eu des problème avec Van Halen avec ton respect “à peu près” du cahier des charges. Ce sont les M&Ms marrons qu’il fallait enlever, pas les bleus !







Merci pour la précision, je n’avais plus la bonne couleur en tête, j’étais convaincu que c’étaient les bleus.


votre avatar

tout ça pour pas dire qu’un gars quelque pas sait pas écrire une expression régulière, ou ne sait pas la vérifier …

&nbsp;

votre avatar







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.





Différence de gravité entre un article sur un site d’info de portée limitée et la liste des sites terroristes censurés du plus grand FAI français?


votre avatar







Obelixator a écrit :



Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />



2 principes bien connus et dont j’ai souvent vu la mise en application, que ca soit dans le privé comme dans le public… <img data-src=" />







Ler van keeg a écrit :



Je pense plutôt que dans cette histoire, tout est du à ce principe

Ça ne sert à rien de chercher plus loin.



Tiens, ca me rappelle une des applis les plus importantes de mon Administration ca <img data-src=" />


votre avatar

Tu déploies le blocage que sur une partie des serveurs, si pas de problèmes tu généralises à l’ensemble de ta plateforme.

Au pire tu bloques juste une partie de tes clients, que tu peux éventuellement migrer sur les autres serveurs (qui n’ont pas activer la MAJ) le temps de rollback sur l’autre partie.

votre avatar

Non,&nbsp; DNSSEC garanti l’origine du&nbsp; fichier et protège ainsi contre une attaque du type homme du milieu. DNSSEC ne protège pas la confidentialité de l’échange des DNS.



En résumé, si le DNS d’Orange raconte des bêtises, ce n’est pas DNSSEC qui l’en empêchera.

votre avatar



le fait de renter ce blacklistage

<img data-src=" /><img data-src=" /><img data-src=" />

votre avatar







t-la a écrit :



« on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »



Ou comment entendre “Vous êtes trop con pour comprendre, je ne vais pas me faire chier”.





<img data-src=" />

C’est comme en politique, les élus nous prennent aussi pour des cons comme si on n’avait pas besoin d’explication.


votre avatar







Fyr a écrit :



6 - l’intégration d’un fichier de test sur des résolveur en production ? Et bien sûr histoire que le coup parte quand il nettoie son arme il fout les plus gros sites du monde dedans. C’te blague.





Je comprends pas pourquoi les gens ne veulent pas croire à cette hypothèse.



Ça m’est déjà arrivé de me retrouver avec en prod un Rick Roll à la place de la vidéo d’un article.

Pourquoi j’avais utilisé cette vidéo en test ? Parce que la vraie vidéo n’était pas encore hébergée, et justement parce qu’elle était évidente à reconnaître comme invalide.



Pourquoi elle s’est retrouvé en prod ?

Parce que les personnes suivantes qui étaient en charge de changer la vidéo ont oublié. Et que le QA a oublié de regarder. Et que toute la chaîne a merdé.

C’est très simple, c’est tout bête, et pourtant ça s’est quand même retrouvé en prod.



Alors je n’ai pas de mal à croire que trois lignes dans un (des?) fichier(s) contenant peut-être des milliers de sites soient passées inaperçu.


votre avatar







hellmut a écrit :



une bête erreur de C/C? ^^





J’y ai pensé, surtout quand on voit (sur macg.co) que c’est un fichier csv qui est transmis. Il ne reste plus qu’à faire un parseur au lieu de faire faire des copier coller à la main par le stagiaire puni ce jour là.







boogieplayer a écrit :



change les dans le hosts de ta machine. non ?





Euh, modifier le fichier host, ça change les serveurs dns utilisés ? sur quel OS ?


votre avatar

Tiens, c’est au tour de Youtube aujourd’hui ?

votre avatar

Il y a des endroits on les met à des postes d’encadrement. <img data-src=" />

votre avatar

Les stagiaires sont joueurs :)

votre avatar

Et comment on peut savoir que d’autres sites n’ont pas été rentrés par erreur mais pas enlevés ??



Et l’erreur peut bien venir du ministère, si on suppose que les opérateurs concurrents ont réfléchi avant de rentrer Google.fr en site terro…

votre avatar







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



Et dans le privé c’est pire, on les fout à l’encadrement…


votre avatar

Moi je trouve ça très bien, ça a rappelé à des tas de gens que pour aller sur un site il existe une autre solution que de taper la moitié du nom dans google et cliquer sur le premier lien&nbsp;<img data-src=" />



J’en connais pour qui plus rien ne marchait sur internet…&nbsp;<img data-src=" />

votre avatar

si ça se trouve c’est fait exprès,&nbsp; qui dit que l’admin qui a fait ça n’est pas adepte du fouet <img data-src=" />

?

votre avatar

1 - ce n’est pas eux de prendre la responsabilité de vérifier le -contenu- de cette liste noire en provenance de Place Beauvau. Mieux encore pour être sûr que ca reste bien secret, et pour leur protection, les intermédiaires techniques ne doivent pas la lire. Le seul truc à faire c’est de vérifier un éventuel hash ou un signature électronique.

2 - le procédure de validation. Je suppose que c’est pas un gendarme qui débarque à mobylette avec une clé USB contenant le fichier. Ca doit être une jolie adresse de mail [email protected], avec un super shell script derriere.

3 - le coup de la cellule de crise : ils ont cru que qqn avait trouvé l’adresse de mail cachée pour recevoir le fichier CSV

4 - les autres FAI sont pas tombé dans le panneau, légerement moins leche-cul, ils ont attentu que leur admin qui a du mal à se lever le matin désaoule de sa soirée d’hier.

5 - ca vient de l’Intérieur et y a un larbin d’Orange qui assume.

6 - l’intégration d’un fichier de test sur des résolveur en production ? Et bien sûr histoire que le coup parte quand il nettoie son arme il fout les plus gros sites du monde dedans. C’te blague.

votre avatar

Est ce que tous les abonnés orange qui se sont retrouvés sur la page du ministère de l’intérieur et dont l’IP a été évidemment logguée par les robots de la police vont être tous identifiés comme des individus “consultant régulièrement des sites terroristes” et donc devenir fichés S ?

&nbsp;

ça permettrait au ministère de se gargariser sur le nombre de terrifiants terroristes identifiés.



Suite à ça pour Halloween en France on n’utilisera pas des citrouilles mais des oranges : ça fait encore plus peur.

&nbsp;

votre avatar







Miles Prower a écrit :



Notez qu’il est interdit pour un utilisateur de Livebox de modifier les paramètres DNS du routeur par défaut, depuis une mise à jour pas si vieille que ça. Il est obligatoire de se farcir les serveurs menteurs d’Orange dessus, à moins de payer un premium de 10€/mois pour débloquer la fonction.





Quitte à payer un surplus, autant en profiter pour récupérer du vrai internet, avec mail qui fonctionne normalement, IP fixe… Tu investis les 2€ économisés chaque mois dans un petit routeur qui fait client openvpn si tu n’en as pas déjà un dans un coin.


votre avatar







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.



Or les linuxiens sont barbus.      

Donc ce sont des terroristes : il faut les bloquer.








Mais, n'y a-t-il pas une période de renouvellement du pelage ? On serait un peu bloqué pour les débusquer pendant cette période, le temps que le pelage d'hiver arrive !&nbsp;

votre avatar

Donc un technicien expérimenté a tapé “google.fr” dans le fichier ultra-sensibles des sites blacklistés.



Soit Orange a les pire techniciens du monde, et il est urgent de changer de FAI.

Soit Orange nous ment éhontément, et il est urgent de changer de FAI.

votre avatar







127.0.0.1 a écrit :



Soit Orange nous ment éhontément, et il est urgent de changer de FAI.





Ça ne peut pas être cette option, puisque bien que ne révélant rien, ils ne cherchent pas à nous cacher la vérité.


votre avatar

Rien ne t’y oblige tu peux forcer sous n’importe qu’elle os , le serveur dns à utiliser même si tu es en DHCP, par contre pour Android tu seras obligé de passer en IP fixe.

Perso je n’ai même pas vu la panne étant donné que je n’utilise pas leur DNS.

Enfin rien ne t’oblige à utiliser leur box pour le routage tout en conservant tv & tel, il y’a des tutos dispo sur le net.

votre avatar

oui, et on finit par tout vérifier après la catastrophe <img data-src=" />

votre avatar

Bon après pour tout bricoleur un peu barbu qui se respecte: OpenDNS (ou autre) et hop terminé ce genre de DNS menteur non ?



En tout cas pour ma part je ne suis jamais tombé sur cette page-là, pas que je le veuille <img data-src=" /> mais j’ai essayé et.. rien

votre avatar







uzak a écrit :



Internet by orange quoi <img data-src=" />





C’est d’un éculé&nbsp;<img data-src=" />


votre avatar







Commentaire_supprime a écrit :



@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





<img data-src=" />

Magnifique.&nbsp;


votre avatar







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



J’ai rien dit et vous m’avez jamais vu…. <img data-src=" />

edit : d’ailleurs le mec sur la photo, c’est même pas moi !





Toi aussi, t’es fonctionnaire ? <img data-src=" />


votre avatar

Et il y a la “TV by Canal”, et “Vival by Casino”, et “Pixel by Google”, etc.



Fallait pas vanter les services spécialisés Orange avec cette formule consumériste des services internet.

votre avatar

Tant mieux, ce genre d’erreur montre la débilité des blocages à la volée sans aucun contrôle, c’est comme une mise en prod un dredi

votre avatar

De toute façon ce blocage c’est pour notre bien à tous non ?



<img data-src=" />

votre avatar

Ben en gros il n’a donné aucune information utile, à part confirmer le fait qu’ils ont bien fait une caunneurie.

Et on comprend qu’il n’a pas trop le droit d’en donner.

votre avatar

bon vu que je n’ai pas lu une explication possible, j’ajoute la mienne <img data-src=" />



parfois sous mon linux j’ai mon shell ouvert dans un coin et je tape l’adresse google.fr dans mon navigateur en AYANT pensé avoir le focus sur le navigateur. Et paf j’entre google.fr dans le fichier du ministere de l’interieur que j’ai ouvert avec mon éditeur de texte préféré.



par contre je m’explique pas wikipedia ni ovh <img data-src=" />

votre avatar







matroska a écrit :



On nous cache tout ! Heureusement il n’y avait pas les serveurs de NextINpact ni de Cloudflare dedans. Quoi que bon les lecteurs de NXI ont tous leurs DNS chez FDN ou DNS.watch n’est-ce pas ?<img data-src=" />





Ou leur propre service DNS. <img data-src=" />


votre avatar

Ou de modifier les adresses ip de ces derniers sur sont pc.

La gentillesse à des limites que la connerie ne saurait dépasser… <img data-src=" />

votre avatar







Ami-Kuns a écrit :



C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />





Un incompétent ? où ça ? A la tête du ministère ou bien à la tête d’Orange ?

<img data-src=" />


votre avatar







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…









Ricard a écrit :



Toi aussi, t’es fonctionnaire ? <img data-src=" />





Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Z-os a écrit :



Il y a des endroits on les met à des postes d’encadrement. <img data-src=" />









Patch a écrit :



Et dans le privé c’est pire, on les fout à l’encadrement…





Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />


votre avatar







Obelixator a écrit :



Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />





Je pense plutôt que dans cette histoire, tout est du à ce principe

Ça ne sert à rien de chercher plus loin.


votre avatar

Ouais c’est pas faux, j’aurais du le préciser.



<img data-src=" />

votre avatar







Commentaire_supprime a écrit :



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…







Hum pas mal le coup des bonbons ! C’est vraiment pas con ! :)





Entre cette new d’orange et la new sur les nouveaux produits samsung… Le dredi n’a jamais été aussi puissant <img data-src=" />


votre avatar

Je pense que la liste des sites terroristes doit être gérée par les ayants droits. C’est la seule hypothèse de viable actuellement.&nbsp;<img data-src=" />

votre avatar



le plus gros souci n’est pas tant de connaitre l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.

votre avatar

ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.

votre avatar

La politique actuelle défend plutôt l’éradication pure et simple, quitte à laisser le droit à la poubelle.



CQFD, si tu possède une fedora chez toi, attention aux hommes en noirs.

votre avatar







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





<img data-src=" /> <img data-src=" />


votre avatar

J’imagine le gars qui veut prouver que personne ne relis la liste pour validation, il fait un pari avec son pote, ajoute wikipedia.fr et google.fr (gros comme une maison que ca saute aux yeux), il envoi la liste à son chef qui valide la mise en production <img data-src=" />

votre avatar







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





hmmm… passera pas… trop gros


votre avatar

En attendant, le techos qui a rentré à la main la liste, lui va prendre cher ^^

votre avatar







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





técon&nbsp;<img data-src=" />


votre avatar







CryoGen a écrit :



J’imagine le gars qui veut prouver que personne ne relis la liste pour validation, il fait un pari avec son pote, ajoute wikipedia.fr et google.fr (gros comme une maison que ca saute aux yeux), il envoi la liste à son chef qui valide la mise en production <img data-src=" />





Je valide cette hypothèse.


votre avatar

Je l’ai choisi pour commenter les news pour les prochains mois.<img data-src=" /> Autant faire des commentaire sur ces sujet là avec une dose d’humour. La primaire des EELV accepte les votes des chats, on verra pour 2021 si je décide de partir dans un grand et de troller les élections de 2021 avec 0 Euros.<img data-src=" />

votre avatar







alain57 a écrit :



lol je doute que ce soit comme le dit orange fait a la main…

ce serai un blocage bien trop lent a mettre en place, si quelqu’un doit verifier que oui ou non c’est du contenu terroriste…





Surtout que c’est une liste donné par le ministère de l’intérieur. Personne n’a à vérifier le bien fondé de cette liste. C’est bien le problème la liste est établie et diffusée sans vraiment de contrôle démocratique


votre avatar

En effet…

&nbsp;

Ce serait encore plus grave pour Orange : obéir à une requête ministérielle ubuesque et néfaste envers sa réputation commerciale et envers la qualité de sa fourniture de services.

votre avatar



Une certitude : « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».

Notre correspondant arrive malgré tout au plafond de la transparence : « on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »





Ah oui ça semble très technique, vraiment… Recevoir une liste de sites à bloquer et les traiter manuellement, c’est incompréhensible pour le commun des mortels.



&nbsp;

Quant à la piste mise en avant par Macg.co, à savoir l’intégration erronée d’un fichier de test ? « Pas de commentaire ».





Un silence qui en dit long <img data-src=" /> (et surtout un fichier avec Google, Wikipédia.. ça ne ressemble pas du tout à un fichier de test !)

&nbsp;

M’enfin un dév qui n’a pas mis un fichier de test en prod n’est pas un vrai dev <img data-src=" />