Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange

Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange

Main rouge, liste noire et bug Orange

Avatar de l'auteur
Marc Rees

Publié dans

Droit

17/10/2016
146

Blocage de Google, OVH et Wikipedia : « on ne cherche pas à vous cacher la vérité » assure Orange

L’épisode du blocage de Google, OVH et Wikipedia soulève de nombreuses questions. Interrogée en fin de matinée, Orange a expliqué l’incident par une « erreur humaine ». Nous sommes revenus à la charge auprès de l’opérateur.

C’est peu de le dire, les effets de ce « fail » ont été particulièrement douloureux : tous les abonnés Orange qui tentaient de se rendre sur Google.fr (ou Wikipedia.fr ou OVH) étaient redirigés automatiquement sur la page du ministère de l’Intérieur. Là, ils étaient informés que leur site fétiche était désormais bloqué en raison de faits d’apologie ou de provocation au terrorisme.

Pour mémoire, c’est un décret de février 2015 qui a rendu concrètement possible cette mesure administrative, en ce sens où pas un seul juge n’intervient a priori pour décider du blocage. Tout part d’une décision prise au ministère qui adresse régulièrement une liste des sites à bloquer ou à déréférencer respectivement aux fournisseurs d’accès et aux moteurs. Le FAI, destinataire d’un tel courrier, doit alors rediriger le site litigieux vers l’adresse IP du ministère afin d’expliquer les causes du blocage.

Cette liste n’est pas publique. Elle n’est connue que du seul ministère de l’Intérieur et des intermédiaires techniques concernés. C’est donc sur un nœud quelconque de cette chaîne que le bug s’est produit.

Une actualisation de la liste noire qui s’est mal passée

Contactée à nouveau, Orange patine un peu dans le flou : « à un moment donné, il y a une intervention humaine qui a provoqué l’erreur. On ne cherche pas à vous cacher la vérité ». Selon notre interlocuteur, l’incident s’est produit « lors de l’actualisation des sites bloqués, qui s’est mal passée. Les sites se sont retrouvés bloqués alors qu’ils n’avaient évidemment aucune raison de l’être. »

Mais comment se fait-il qu’une telle « erreur humaine » puisse se produire sans les étages de validation nécessaires avant toute décision de ce type ? Comment se fait-il que ces adresses n’aient pas sauté aux yeux des humains chargés justement d’éviter les erreurs de ce type ? Les conséquences sont en effet dramatiques pour l’image de marque des sites web concernés, rangés dans le même panier que les illuminés prêts à se faire sauter. « Dans le meilleur des cas, une défaillance des procédures de validation interne (Orange devrait s'inspirer du mécanisme de double-check en vigueur chez certains FAIs). Dans le pire… ben le pire est à venir » commente en ce sens un ancien responsable d’un opérateur concurrent.

Des détails, mais pas trop

Recontactée, Orange nie en tout cas l’existence d’un « effet rebond » à savoir l’hypothèse du blocage d’une sous-page de Wikipedia, reprise par exemple par Google. « C’est une liste de sites à bloquer et on bloque juste ces sites, pas des sous-pages ». 

Insistant sur la fameuse erreur humaine, Orange se contente de nous redire que l’intervention fautive a eu lieu ce matin, vers 10 heures. « En fait, on entre un fichier de blacklistage et c’est là qu’a eu lieu l’erreur ». Une certitude : « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».

Notre correspondant arrive malgré tout au plafond de la transparence : « on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… ». Pour l’avenir, « nous sommes en train de procéder à des vérifications pour éviter que cela se reproduise. On a trouvé l’origine de l’erreur, c’est une erreur humaine, identifiée et corrigée. On sait d’où elle vient, mais nous cherchons à savoir comment elle a pu se produire. »

Faute de mieux, nous dressons plusieurs scénarios, par exemple l’hypothèse d’une mauvaise liste adressée par le ministère de l’Intérieur, qui serait passé entre les mailles des filets : « On ne peut pas commenter. C’est nous qui assumons le fait de rentrer ce blacklistage » se contente de répondre notre interlocuteur. Certes, il y a un argument imparable pour ruiner cette possibilité : les mêmes sites étaient toujours accessibles depuis d’autres FAI. Seulement, la porte n’est pas fermée à double tour : rien ne dit en effet que la mise à jour ait été adressée ou traitée au même moment par l’ensemble des FAI concernés.

Quant à la piste mise en avant par Macg.co, à savoir l’intégration erronée d’un fichier de test ? « Pas de commentaire ».

Un parfait épouvantail

L’épisode va en tout cas servir de parfait épouvantail pour les possibles extensions de ces mesures en France. Il montre on ne peut mieux que, malgré toutes les garanties données par le ministère de l’Intérieur lors de sa mise en route, un tel bug reste possible dans le blocage.

Et finalement, le plus gros souci n’est pas tant de connaitre l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.

146

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Une actualisation de la liste noire qui s’est mal passée

Des détails, mais pas trop

Un parfait épouvantail

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (146)


Le 17/10/2016 à 16h 00

ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.


hurd Abonné
Le 17/10/2016 à 16h 02

La politique actuelle défend plutôt l’éradication pure et simple, quitte à laisser le droit à la poubelle.



CQFD, si tu possède une fedora chez toi, attention aux hommes en noirs.


Le 17/10/2016 à 16h 03







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





<img data-src=" /> <img data-src=" />



Le 17/10/2016 à 16h 03

J’imagine le gars qui veut prouver que personne ne relis la liste pour validation, il fait un pari avec son pote, ajoute wikipedia.fr et google.fr (gros comme une maison que ca saute aux yeux), il envoi la liste à son chef qui valide la mise en production <img data-src=" />


Le 17/10/2016 à 16h 05







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





hmmm… passera pas… trop gros



Le 17/10/2016 à 16h 05

En attendant, le techos qui a rentré à la main la liste, lui va prendre cher ^^


Le 17/10/2016 à 16h 05







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.

Or les linuxiens sont barbus.

Donc ce sont des terroristes : il faut les bloquer.





técon&nbsp;<img data-src=" />



Le 17/10/2016 à 16h 08







CryoGen a écrit :



J’imagine le gars qui veut prouver que personne ne relis la liste pour validation, il fait un pari avec son pote, ajoute wikipedia.fr et google.fr (gros comme une maison que ca saute aux yeux), il envoi la liste à son chef qui valide la mise en production <img data-src=" />





Je valide cette hypothèse.



Faudrait m’expliquer comment GG et Wiki se retrouvent dans une liste de blacklistage…



Ca sent effectivement le test avec une version contenant les top sites mondiaux et des hébergeurs importants.


En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.


hellmut Abonné
Le 17/10/2016 à 16h 12

une bête erreur de C/C? ^^


synclinal Abonné
Le 17/10/2016 à 16h 13

ça,

c’est un coup du stagiaire (ils ont bon dos les stagiaires) ^^


Le 17/10/2016 à 16h 14

@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…


Le 17/10/2016 à 16h 15

«&nbsp;on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique…&nbsp;»





En gros soit la personne ne sait rien du tout ou alors ils ont reçu l’ordre de ne divulguer aucun détail technique de la part du MI.<img data-src=" />


Ami-Kuns Abonné
Le 17/10/2016 à 16h 17

C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />


Le 17/10/2016 à 16h 18

J’attends de voir combien de complotistes vont réagir à cette actualité. En effet, c’est le type d’actu qui permet à toutes les théories du complot de voir le jour, d’autant plus que Orange, anciennement France Télécom, est détenu à 64,3% par l’Etat français. Je rigole d’avance !


Le 17/10/2016 à 16h 19







joma74fr a écrit :



En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.





Rien ne dit que les erreurs ne viennent pas du ministère en fait…



Le 17/10/2016 à 16h 19

soit sa soit l’amalgame du barbu :)

mais le plus drôle est que sa vient de Orange ; les boulets premiers du nom sont SFR


Le 17/10/2016 à 16h 21







Commentaire_supprime a écrit :



@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…









<img data-src=" />



Toi tu mérites la peine de mort



(et pas pour la seconde partie du comm)









<img data-src=" />



Le 17/10/2016 à 16h 24







Ami-Kuns a écrit :



C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />







C’est comme ça là où je travaille, je connais…



Sinon, ton matou, on peut l’élire en votant pour qui ? Ça nous changera des ânes et des bourrins qui nous gouvernent…



Le 17/10/2016 à 16h 25

lol je doute que ce soit comme le dit orange fait a la main…

ce serai un blocage bien trop lent a mettre en place, si quelqu’un doit verifier que oui ou non c’est du contenu terroriste…


Le 17/10/2016 à 16h 27

Franchement, ça ne m’étonnerai absolument pas que ce soit qu’une “bête erreur humaine”

Je bosse moi même pour orange, et avec tout ce que je vois passer tout les jours comme “erreur humaine” plus rien ne m’étonne.

Y a pas un jour sans qu’un service ou un autre soit impacté par un incident d’envergure chez ce FAI

Bosser en SAV chez orange, c’est l’assurance d’avoir des journées bien remplies, des pannes nouvelles tout les jours, et des heures de rigolade en perspective quand on voit comment c’est gérer en haut lieu <img data-src=" />


État : 9,60% - BPI France : 13,45%

&nbsp;

TOTAL État : 23,05% du capital d’Orange



source:&nbsp;https://fr.wikipedia.org/wiki/Orange_(entreprise)#Actionnaires


Le 17/10/2016 à 16h 31

« on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »



Ou comment entendre “Vous êtes trop con pour comprendre, je ne vais pas me faire chier”.


Ami-Kuns Abonné
Le 17/10/2016 à 16h 32

Je l’ai choisi pour commenter les news pour les prochains mois.<img data-src=" /> Autant faire des commentaire sur ces sujet là avec une dose d’humour. La primaire des EELV accepte les votes des chats, on verra pour 2021 si je décide de partir dans un grand et de troller les élections de 2021 avec 0 Euros.<img data-src=" />


Le 17/10/2016 à 16h 33







alain57 a écrit :



lol je doute que ce soit comme le dit orange fait a la main…

ce serai un blocage bien trop lent a mettre en place, si quelqu’un doit verifier que oui ou non c’est du contenu terroriste…





Surtout que c’est une liste donné par le ministère de l’intérieur. Personne n’a à vérifier le bien fondé de cette liste. C’est bien le problème la liste est établie et diffusée sans vraiment de contrôle démocratique



En effet…

&nbsp;

Ce serait encore plus grave pour Orange : obéir à une requête ministérielle ubuesque et néfaste envers sa réputation commerciale et envers la qualité de sa fourniture de services.


Jarodd Abonné
Le 17/10/2016 à 16h 35



Une certitude : « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».

Notre correspondant arrive malgré tout au plafond de la transparence : « on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »





Ah oui ça semble très technique, vraiment… Recevoir une liste de sites à bloquer et les traiter manuellement, c’est incompréhensible pour le commun des mortels.



&nbsp;

Quant à la piste mise en avant par Macg.co, à savoir l’intégration erronée d’un fichier de test ? « Pas de commentaire ».





Un silence qui en dit long <img data-src=" /> (et surtout un fichier avec Google, Wikipédia.. ça ne ressemble pas du tout à un fichier de test !)

&nbsp;

M’enfin un dév qui n’a pas mis un fichier de test en prod n’est pas un vrai dev <img data-src=" />


Le 17/10/2016 à 16h 38

On nous cache tout ! Heureusement il n’y avait pas les serveurs de NextINpact ni de Cloudflare dedans. Quoi que bon les lecteurs de NXI ont tous leurs DNS chez FDN ou DNS.watch n’est-ce pas ?



<img data-src=" />


Z-os Abonné
Le 17/10/2016 à 16h 41

“Comment ça une erreur ? Mais si, on a demandé la fermeture de google et wikipedia ! Pourquoi ce serait une erreur ?” B.C.


Le 17/10/2016 à 16h 46







Commentaire_supprime a écrit :



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



je ne savais pas, c’est très malin comme truc



La vérification avant exécution est la base d’un travail correctement effectué. Ce n’est pas une question démocratique, c’est une question de faire ce qui est demandé et non de répéter bêtement une commande idiote.



Malheureusement, aujoud’hui, à part les procédures normalisées en amont, rien n’est contrôlé. Il suffit d’une erreur et tout le fonctionnement bien huilé s’arrête subitement.


Le 17/10/2016 à 16h 50







Jarodd a écrit :



&nbsp;

M’enfin un dév qui n’a pas mis un fichier de test en prod n’est pas un vrai dev <img data-src=" />





Hein ? quoi ? comment ?<img data-src=" />



Le 17/10/2016 à 16h 50

Les enflures.



Notez qu’il est interdit pour un utilisateur de Livebox de modifier les paramètres DNS du routeur par défaut, depuis une mise à jour pas si vieille que ça. Il est obligatoire de se farcir les serveurs menteurs d’Orange dessus, à moins de payer un premium de 10€/mois pour débloquer la fonction.


Le 17/10/2016 à 16h 53

Et puis pas tout, pas tout, pas tout…J’ai l’impression que vous nous dites pas tout !



<img data-src=" />


Le 17/10/2016 à 16h 53

C’est peut-être évident pour google, beaucoup moins je pense pour les autres sites qu’ils doivent recevoir. surtout pour une liste constituée au petit bonheur la chance







Alors soit tu vérifies tout, soit tu vérifies rien, mais du “à la carte”, c’est le début des ennuis


Le 17/10/2016 à 16h 54

hein ?

tu veux dire qu’orange espionne le trafic sortant ?


Le 17/10/2016 à 16h 55

L’explication est aussi que pour l’usage de certains services les LB se doivent d’avoir les DNS d’Orange.



<img data-src=" />


Le 17/10/2016 à 16h 56







Miles Prower a écrit :



Les enflures.



Notez qu’il est interdit pour un utilisateur de Livebox de modifier les paramètres DNS du routeur par défaut, depuis une mise à jour pas si vieille que ça. Il est obligatoire de se farcir les serveurs menteurs d’Orange dessus, à moins de payer un premium de 10€/mois pour débloquer la fonction.





change les dans le hosts de ta machine. non ?



Le 17/10/2016 à 16h 57

Internet by orange quoi <img data-src=" />


Le 17/10/2016 à 16h 58







joma74fr a écrit :



État : 9,60% - BPI France : 13,45%



&nbsp;      

TOTAL État : 23,05% du capital d'Orange





source:&nbsp;https://fr.wikipedia.org/wiki/Orange_(entreprise)#Actionnaires





Autant pour moi, en effet. Ton chiffre est correct. J’ai vu un peu trop grand, lol !<img data-src=" />



Winderly Abonné
Le 17/10/2016 à 17h 02



on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… ». Pour l’avenir, « nous

sommes en train de procéder à des vérifications pour éviter que cela se

reproduise. On a trouvé l’origine de l’erreur, c’est une erreur

humaine, identifiée et corrigée. On sait d’où elle vient, mais nous

cherchons à savoir comment elle a pu se produire. »



Effectivement, parvenir à enchaîner autant de contradictions parait assez technique, c’est sans doute même un exploit.

Des vérifications pour éviter la reproduction alors qu’ils ont trouvé l’origine de l’erreur… premier <img data-src=" />

L’erreur est identifiée et corrigée et ils savent d’où elle vient, mais ils cherchent comment elle a pu se produire. <img data-src=" />


tpeg5stan Abonné
Le 17/10/2016 à 17h 04

J’approuve



J’adore ces groupes qui ont peur de tous et te sortent à chaque fois l’excuse « il s’agit d’un stagiaire qui est parti » ou bien « il ne fait plus partie de nos services ».



C’est tellement minable et efficace comme façon de se dédouaner…


Le 17/10/2016 à 17h 07

Wikipedia.org et Google.com, que je fréquente, n’étaient pas bloqués. Pas une seconde.

Je suis morte de rire avec cette “polémique”.


Le 17/10/2016 à 17h 07

Si on utilisait DNSSEC ça éviterait de subir ce genre de soucis, non ?


“Et finalement, le plus gros souci n’est pas tant de connaître l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.”



<img data-src=" />&nbsp;&nbsp; +100000000


Le 17/10/2016 à 17h 26

Y’a un problème assez conséquent dans une boite, et le mec en charge de la communication avoue clairement qu’on lui demande de ne pas expliquer la raison du problème.&nbsp;<img data-src=" />



C’est quand même pas trop la classe pour Orange, si c’est pour dire ça autant refuser clairement de répondre dès le début.&nbsp;


Le 17/10/2016 à 17h 26

Ça n’est pas forcément suffisant sur une autre box.

Le traffic DNS peut être rerouté, c’est comme ça que fonctionnent les hotspots.


Z-os Abonné
Le 17/10/2016 à 17h 32







Winderly a écrit :



L’erreur est identifiée et corrigée et ils savent d’où elle vient, mais ils cherchent comment elle a pu se produire. <img data-src=" />





SI, si, maintenant ils essayent d’établir les responsabilités. <img data-src=" />



Le 17/10/2016 à 17h 33

Là où l’état intervient, ce n’est qu’une question de temps avant que l’usine à gaz s’écroule <img data-src=" />


Le 17/10/2016 à 17h 34







jaffalibre a écrit :



En attendant, le techos qui a rentré à la main la liste, lui va prendre cher ^^





Bof, dans un monde où la médiocrité est récompensée, il aura sûrement une promotion.

Par exemple, l’Elysée est rempli de gens passables, incompétents, pour ne pas dire médiocres.

Du président à son coiffeur.



Le 17/10/2016 à 17h 34







psn00ps a écrit :



Ça n’est pas forcément suffisant sur une autre box.

Le traffic DNS peut être rerouté, c’est comme ça que fonctionnent les hotspots.





exact. Sinon VPN/proxie… :p



Le 17/10/2016 à 17h 35

et sa veut faire banque mdrrrrrrra chacun son métier .


linkin623 Abonné
Le 17/10/2016 à 17h 42







Jarodd a écrit :



Ah oui ça semble très technique, vraiment… Recevoir une liste de sites à bloquer et les traiter manuellement, c’est incompréhensible pour le commun des mortels.



 



Un silence qui en dit long <img data-src=" /> (et surtout un fichier avec Google, Wikipédia.. ça ne ressemble pas du tout à un fichier de test !)

 

M’enfin un dév qui n’a pas mis un fichier de test en prod n’est pas un vrai dev <img data-src=" />







Liste de test sur un serveur de test, utilisé en interne. Genre tester si le système de blocage fonctionne correctement, les types du dev vont pas s’embêter à tester sur sites aux url imbuvables.



Sauf que la liste “sitespasbiendetest.txt” a été utilisé par Kévin le stagiaire, à la place de “sitesvraimentpasgentilsbarbusterroristes.txt”.



Sans dec’, ça se produit tout les jours. Mais là pour un FAI, ça pique vraiment ce genre de bourde.



Le 17/10/2016 à 17h 46



On a trouvé l’origine de l’erreur, c’est une erreur humaine, identifiée et corrigée





C’est bon il a sauté par la fenêtre juste après avoir fait sa blague, ça ne pourra plus se reproduire avec celui-là <img data-src=" />


Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



J’ai rien dit et vous m’avez jamais vu…. <img data-src=" />

edit : d’ailleurs le mec sur la photo, c’est même pas moi !


Z-os Abonné
Le 17/10/2016 à 18h 00

Il y a des endroits on les met à des postes d’encadrement. <img data-src=" />


Le 17/10/2016 à 18h 01

Les stagiaires sont joueurs :)


Le 17/10/2016 à 18h 10

Et comment on peut savoir que d’autres sites n’ont pas été rentrés par erreur mais pas enlevés ??



Et l’erreur peut bien venir du ministère, si on suppose que les opérateurs concurrents ont réfléchi avant de rentrer Google.fr en site terro…


Patch Abonné
Le 17/10/2016 à 18h 11







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



Et dans le privé c’est pire, on les fout à l’encadrement…



Le 17/10/2016 à 18h 18

Moi je trouve ça très bien, ça a rappelé à des tas de gens que pour aller sur un site il existe une autre solution que de taper la moitié du nom dans google et cliquer sur le premier lien&nbsp;<img data-src=" />



J’en connais pour qui plus rien ne marchait sur internet…&nbsp;<img data-src=" />


si ça se trouve c’est fait exprès,&nbsp; qui dit que l’admin qui a fait ça n’est pas adepte du fouet <img data-src=" />

?


1 - ce n’est pas eux de prendre la responsabilité de vérifier le -contenu- de cette liste noire en provenance de Place Beauvau. Mieux encore pour être sûr que ca reste bien secret, et pour leur protection, les intermédiaires techniques ne doivent pas la lire. Le seul truc à faire c’est de vérifier un éventuel hash ou un signature électronique.

2 - le procédure de validation. Je suppose que c’est pas un gendarme qui débarque à mobylette avec une clé USB contenant le fichier. Ca doit être une jolie adresse de mail [email protected], avec un super shell script derriere.

3 - le coup de la cellule de crise : ils ont cru que qqn avait trouvé l’adresse de mail cachée pour recevoir le fichier CSV

4 - les autres FAI sont pas tombé dans le panneau, légerement moins leche-cul, ils ont attentu que leur admin qui a du mal à se lever le matin désaoule de sa soirée d’hier.

5 - ca vient de l’Intérieur et y a un larbin d’Orange qui assume.

6 - l’intégration d’un fichier de test sur des résolveur en production ? Et bien sûr histoire que le coup parte quand il nettoie son arme il fout les plus gros sites du monde dedans. C’te blague.


Le 17/10/2016 à 18h 27

Est ce que tous les abonnés orange qui se sont retrouvés sur la page du ministère de l’intérieur et dont l’IP a été évidemment logguée par les robots de la police vont être tous identifiés comme des individus “consultant régulièrement des sites terroristes” et donc devenir fichés S ?

&nbsp;

ça permettrait au ministère de se gargariser sur le nombre de terrifiants terroristes identifiés.



Suite à ça pour Halloween en France on n’utilisera pas des citrouilles mais des oranges : ça fait encore plus peur.

&nbsp;


Quiproquo Abonné
Le 17/10/2016 à 18h 31







Miles Prower a écrit :



Notez qu’il est interdit pour un utilisateur de Livebox de modifier les paramètres DNS du routeur par défaut, depuis une mise à jour pas si vieille que ça. Il est obligatoire de se farcir les serveurs menteurs d’Orange dessus, à moins de payer un premium de 10€/mois pour débloquer la fonction.





Quitte à payer un surplus, autant en profiter pour récupérer du vrai internet, avec mail qui fonctionne normalement, IP fixe… Tu investis les 2€ économisés chaque mois dans un petit routeur qui fait client openvpn si tu n’en as pas déjà un dans un coin.



Le 17/10/2016 à 18h 32







picatrix a écrit :



ce n’est pas forcément une erreur : OVH et Wikipédia sont des sites noyautés par des linuxiens.



Or les linuxiens sont barbus.      

Donc ce sont des terroristes : il faut les bloquer.








Mais, n'y a-t-il pas une période de renouvellement du pelage ? On serait un peu bloqué pour les débusquer pendant cette période, le temps que le pelage d'hiver arrive !&nbsp;


Le 17/10/2016 à 18h 35

Donc un technicien expérimenté a tapé “google.fr” dans le fichier ultra-sensibles des sites blacklistés.



Soit Orange a les pire techniciens du monde, et il est urgent de changer de FAI.

Soit Orange nous ment éhontément, et il est urgent de changer de FAI.


Quiproquo Abonné
Le 17/10/2016 à 18h 39







127.0.0.1 a écrit :



Soit Orange nous ment éhontément, et il est urgent de changer de FAI.





Ça ne peut pas être cette option, puisque bien que ne révélant rien, ils ne cherchent pas à nous cacher la vérité.



Le 17/10/2016 à 18h 40

Rien ne t’y oblige tu peux forcer sous n’importe qu’elle os , le serveur dns à utiliser même si tu es en DHCP, par contre pour Android tu seras obligé de passer en IP fixe.

Perso je n’ai même pas vu la panne étant donné que je n’utilise pas leur DNS.

Enfin rien ne t’oblige à utiliser leur box pour le routage tout en conservant tv & tel, il y’a des tutos dispo sur le net.


oui, et on finit par tout vérifier après la catastrophe <img data-src=" />


Le 17/10/2016 à 18h 49

Bon après pour tout bricoleur un peu barbu qui se respecte: OpenDNS (ou autre) et hop terminé ce genre de DNS menteur non ?



En tout cas pour ma part je ne suis jamais tombé sur cette page-là, pas que je le veuille <img data-src=" /> mais j’ai essayé et.. rien


Le 17/10/2016 à 18h 53







uzak a écrit :



Internet by orange quoi <img data-src=" />





C’est d’un éculé&nbsp;<img data-src=" />



Le 17/10/2016 à 18h 54







Commentaire_supprime a écrit :



@Marc : ils ont été gentils chez le fruit d’éviter de te répondre quelque chose dans ce genre…



<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />





<img data-src=" />

Magnifique.&nbsp;



Le 17/10/2016 à 18h 57







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…



J’ai rien dit et vous m’avez jamais vu…. <img data-src=" />

edit : d’ailleurs le mec sur la photo, c’est même pas moi !





Toi aussi, t’es fonctionnaire ? <img data-src=" />



Et il y a la “TV by Canal”, et “Vival by Casino”, et “Pixel by Google”, etc.



Fallait pas vanter les services spécialisés Orange avec cette formule consumériste des services internet.


Tant mieux, ce genre d’erreur montre la débilité des blocages à la volée sans aucun contrôle, c’est comme une mise en prod un dredi


Le 17/10/2016 à 19h 40

De toute façon ce blocage c’est pour notre bien à tous non ?



<img data-src=" />


Le 17/10/2016 à 19h 41

Ben en gros il n’a donné aucune information utile, à part confirmer le fait qu’ils ont bien fait une caunneurie.

Et on comprend qu’il n’a pas trop le droit d’en donner.


Le 17/10/2016 à 20h 02

bon vu que je n’ai pas lu une explication possible, j’ajoute la mienne <img data-src=" />



parfois sous mon linux j’ai mon shell ouvert dans un coin et je tape l’adresse google.fr dans mon navigateur en AYANT pensé avoir le focus sur le navigateur. Et paf j’entre google.fr dans le fichier du ministere de l’interieur que j’ai ouvert avec mon éditeur de texte préféré.



par contre je m’explique pas wikipedia ni ovh <img data-src=" />


choukky Abonné
Le 17/10/2016 à 20h 15







matroska a écrit :



On nous cache tout ! Heureusement il n’y avait pas les serveurs de NextINpact ni de Cloudflare dedans. Quoi que bon les lecteurs de NXI ont tous leurs DNS chez FDN ou DNS.watch n’est-ce pas ?<img data-src=" />





Ou leur propre service DNS. <img data-src=" />



choukky Abonné
Le 17/10/2016 à 20h 21

Ou de modifier les adresses ip de ces derniers sur sont pc.

La gentillesse à des limites que la connerie ne saurait dépasser… <img data-src=" />


Vin Diesel Abonné
Le 17/10/2016 à 20h 34







Ami-Kuns a écrit :



C’est le risque quand on fait plaisir aux amis et qu’on embauche des incompétent à recaser.<img data-src=" />





Un incompétent ? où ça ? A la tête du ministère ou bien à la tête d’Orange ?

<img data-src=" />



Le 17/10/2016 à 21h 10







Trollalalala a écrit :



Dans l’administration, on donne une promotion aux gens qui sont trop mauvais pour qu’ils arrêtent de nuire et on les mets à un poste bidon…









Ricard a écrit :



Toi aussi, t’es fonctionnaire ? <img data-src=" />





Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Z-os a écrit :



Il y a des endroits on les met à des postes d’encadrement. <img data-src=" />









Patch a écrit :



Et dans le privé c’est pire, on les fout à l’encadrement…





Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />



Le 17/10/2016 à 21h 18







Obelixator a écrit :



Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />





Je pense plutôt que dans cette histoire, tout est du à ce principe

Ça ne sert à rien de chercher plus loin.



Le 17/10/2016 à 21h 41

Ouais c’est pas faux, j’aurais du le préciser.



<img data-src=" />


Le 17/10/2016 à 21h 42







Commentaire_supprime a écrit :



Plus sérieusement, ça me fait penser à Van Halen, qui mettait dans son dossier technique et logistique pour ses concerts une clause selon laquelle ils voulaient dans les loges un saladier de M&M avec tous les M&M bleus enlevés. Ça leur permettait de voir si l’organisateur de concert lisait vraiment leur dossier en entier sans rien laisser passer, surtout que les frangins Van Halen étaient très stricts sur tout ce qui était éléments techniques de sécurité pour avoir déjà eu de mauvaises surprises de ce côté-là.



C’est peut-être fait exprès par l’émetteur de la liste pour voir s’ils lisent bien la doc avant chez le fruit avant de balancer la purée…







Hum pas mal le coup des bonbons ! C’est vraiment pas con ! :)





Entre cette new d’orange et la new sur les nouveaux produits samsung… Le dredi n’a jamais été aussi puissant <img data-src=" />



Le 17/10/2016 à 22h 26

Je pense que la liste des sites terroristes doit être gérée par les ayants droits. C’est la seule hypothèse de viable actuellement.&nbsp;<img data-src=" />


carbier Abonné
Le 18/10/2016 à 05h 47



le plus gros souci n’est pas tant de connaitre l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.


Le 18/10/2016 à 06h 10







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.





Pour ma part, je pense plutot que ca montre les limitations et les dérives possibles du blocage administratif de site. Ca n’a rien a voir avec le fait de ne jamais faire d’erreur.



Le coté amusant, c’est que maintenant, de nombreuses personnes ont appris comment contourner ces mesures.



Le 18/10/2016 à 06h 17







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.







Je pense surtout que le plus important, c’est de voir comment l’erreur peut être traitée et éviter de produire un carnage comme celui-là. C’est le principe du fail-safe : la chaîne est conçue pour ne pas se foutre en l’air toute seule en cas d’erreur, et dont la panne ne peut pas aboutir à des conséquences graves.



barlav Abonné
Le 18/10/2016 à 06h 27

Je vois mal comment tu comptes introduire du fail-safe:



Soit tu comptes introduire une zone grise, le temps de se rendre compte de l’erreur (genre tu accèdes au site mais avec une bannière warning - site en test de blacklistage)



Soit tu comptes introduire une zone blanche, et là tu ne fais que cacher le plus gros de l’erreur.



ou autre? je cherche…

<img data-src=" />


alex.d. Abonné
Le 18/10/2016 à 06h 32

Toi t’aurais eu des problème avec Van Halen avec ton respect “à peu près” du cahier des charges. Ce sont les M&Ms marrons qu’il fallait enlever, pas les bleus !

&nbsp;


Le 18/10/2016 à 06h 34







barlav a écrit :



Je vois mal comment tu comptes introduire du fail-safe:



Soit tu comptes introduire une zone grise, le temps de se rendre compte de l’erreur (genre tu accèdes au site mais avec une bannière warning - site en test de blacklistage)



Soit tu comptes introduire une zone blanche, et là tu ne fais que cacher le plus gros de l’erreur.



ou autre? je cherche…

<img data-src=" />







Là, c’est pas à moi de te répondre, je n’ai ni la connaissance de la chaîne complète, ni les compétences pour.



Sous réserve que ce que je propose soit techniquement réaliste, on peut envisager un serveur connecté sur les DNS qui fasse de la veille sur, mettons, les 100 sites les plus fréquentés afin de détecter un éventuel surblocage, avec la possibilité de lancer une procédure permettant de l’outrepasser tout en alertant un sysadmin du pépin pour qu’il soit corrigé le plus vite possible.



Là, au débotté, c’est ce que je vois de moins alambiqué, mais je ne sais pas si c’est réaliste ou faisable.



Le 18/10/2016 à 06h 35







alex.d. a écrit :



Toi t’aurais eu des problème avec Van Halen avec ton respect “à peu près” du cahier des charges. Ce sont les M&Ms marrons qu’il fallait enlever, pas les bleus !







Merci pour la précision, je n’avais plus la bonne couleur en tête, j’étais convaincu que c’étaient les bleus.



Sandeman Abonné
Le 18/10/2016 à 06h 36

tout ça pour pas dire qu’un gars quelque pas sait pas écrire une expression régulière, ou ne sait pas la vérifier …

&nbsp;


Le 18/10/2016 à 06h 53







carbier a écrit :



Je ne savais pas que NXi était un fervent croyant du zéro erreur… A suivre donc au niveau des prochains articles qui vont sortir.



Une erreur (humaine ou de codage) peut toujours se produire: le but n’est pas de prôner son absence mais de limiter au maximum sa “chance” d’arriver.



PS: cela ne remet pas en cause l’incompétence d’Orange ou du Ministère concernant ce problème.





Différence de gravité entre un article sur un site d’info de portée limitée et la liste des sites terroristes censurés du plus grand FAI français?



Patch Abonné
Le 18/10/2016 à 06h 55







Obelixator a écrit :



Rigolez pas, y’a un truc très proche qui porte le nom de “Principe de Peters<img data-src=" />







Là, c’est plus la version satirique du Principe de Peters : “Le Principe de Dilbert<img data-src=" />



2 principes bien connus et dont j’ai souvent vu la mise en application, que ca soit dans le privé comme dans le public… <img data-src=" />







Ler van keeg a écrit :



Je pense plutôt que dans cette histoire, tout est du à ce principe

Ça ne sert à rien de chercher plus loin.



Tiens, ca me rappelle une des applis les plus importantes de mon Administration ca <img data-src=" />



Le 18/10/2016 à 07h 36

Tu déploies le blocage que sur une partie des serveurs, si pas de problèmes tu généralises à l’ensemble de ta plateforme.

Au pire tu bloques juste une partie de tes clients, que tu peux éventuellement migrer sur les autres serveurs (qui n’ont pas activer la MAJ) le temps de rollback sur l’autre partie.


Soriatane Abonné
Le 18/10/2016 à 07h 48

Non,&nbsp; DNSSEC garanti l’origine du&nbsp; fichier et protège ainsi contre une attaque du type homme du milieu. DNSSEC ne protège pas la confidentialité de l’échange des DNS.



En résumé, si le DNS d’Orange raconte des bêtises, ce n’est pas DNSSEC qui l’en empêchera.


Le 18/10/2016 à 07h 49



le fait de renter ce blacklistage

<img data-src=" /><img data-src=" /><img data-src=" />


jelus Abonné
Le 18/10/2016 à 08h 24







t-la a écrit :



« on m’a demandé de ne pas entrer trop dans les détails, c’est assez technique… »



Ou comment entendre “Vous êtes trop con pour comprendre, je ne vais pas me faire chier”.





<img data-src=" />

C’est comme en politique, les élus nous prennent aussi pour des cons comme si on n’avait pas besoin d’explication.



Le 18/10/2016 à 08h 26







Fyr a écrit :



6 - l’intégration d’un fichier de test sur des résolveur en production ? Et bien sûr histoire que le coup parte quand il nettoie son arme il fout les plus gros sites du monde dedans. C’te blague.





Je comprends pas pourquoi les gens ne veulent pas croire à cette hypothèse.



Ça m’est déjà arrivé de me retrouver avec en prod un Rick Roll à la place de la vidéo d’un article.

Pourquoi j’avais utilisé cette vidéo en test ? Parce que la vraie vidéo n’était pas encore hébergée, et justement parce qu’elle était évidente à reconnaître comme invalide.



Pourquoi elle s’est retrouvé en prod ?

Parce que les personnes suivantes qui étaient en charge de changer la vidéo ont oublié. Et que le QA a oublié de regarder. Et que toute la chaîne a merdé.

C’est très simple, c’est tout bête, et pourtant ça s’est quand même retrouvé en prod.



Alors je n’ai pas de mal à croire que trois lignes dans un (des?) fichier(s) contenant peut-être des milliers de sites soient passées inaperçu.



fred42 Abonné
Le 18/10/2016 à 08h 27







hellmut a écrit :



une bête erreur de C/C? ^^





J’y ai pensé, surtout quand on voit (sur macg.co) que c’est un fichier csv qui est transmis. Il ne reste plus qu’à faire un parseur au lieu de faire faire des copier coller à la main par le stagiaire puni ce jour là.







boogieplayer a écrit :



change les dans le hosts de ta machine. non ?





Euh, modifier le fichier host, ça change les serveurs dns utilisés ? sur quel OS ?



Le 18/10/2016 à 09h 03

Tiens, c’est au tour de Youtube aujourd’hui ?


Le 18/10/2016 à 09h 09

Le plus probable pour moi est que ce soit délibéré.



Blague/paris/malveillance/envie de dénoncer ce type de blocage ou le manque de contrôle.


Etre_Libre Abonné
Le 18/10/2016 à 09h 10

RAS ici, testé sur Orange et SFR.


Le 18/10/2016 à 09h 30

si site dans (copains) alors (pas blacklist) ?


Mihashi Abonné
Le 18/10/2016 à 09h 34







fred42 a écrit :



J’y ai pensé, surtout quand on voit (sur macg.co) que c’est un fichier csv qui est transmis. Il ne reste plus qu’à faire un parseur au lieu de faire faire des copier coller à la main par le stagiaire puni ce jour là.





Je pense que c’est un fichier de test qui a été utilisé (un avec les gros sites fr, pour être sûr que si c’est bloqué c’est pas parce que le site est en rade, mais bien parce que leur système marche).







fred42 a écrit :



Euh, modifier le fichier host, ça change les serveurs dns utilisés ? sur quel OS ?





Mais t’as pas compris, tu charges toi-même les IP des domaines que tu veux aller visiter. C’est toi qui fais serveur DNS <img data-src=" />.



Bientôt cette liste, après les petits réglages et tests en cours chez orange !



https://archive.is/vvpf9



“« En fait, on entre un fichier de blacklistage et c’est là qu’a eu lieu l’erreur ». Une certitude : « ce traitement n’est pas fait automatiquement, on ne reçoit pas la liste automatiquement pour la rentrer dans un serveur ».”

alors ca, j’adore !



Si le fichier est bien renseigné , le blocage est bon … ou alors revoyez votre copie.



Là tu nous prends pour un con , vous venez de tester pour voir si votre mécanisme marche bien sur Google et wikipedia; c’est tout !


“Et finalement, le plus gros souci n’est pas tant de connaitre l’erreur humaine à l’origine du problème, mais qu’une telle erreur ait pu se produire.”



Ben marc moi je dirais plutôt qu’on est en train de verrouiller le web, et mettre en place le fascime pure et dure sur la toile, vu que les gens peuvent s’exprimer sur ce médias sans controle vs la tv et autres moyens de commmunication.



Suffit de lire la définition du fascime ….



Attitude autoritaire, arbitraire, violente et dictatoriale imposée par quelqu’un à un groupe quelconque, à son entourage.



En savoir plus surhttp://www.larousse.fr/dictionnaires/francais/fascisme/32950#xY65lrTWO43YpCap.99


Le 18/10/2016 à 10h 27







fred42 a écrit :



Euh, modifier le fichier host, ça change les serveurs dns utilisés ? sur quel OS ?





linux, Mac OS, W$, ça marche très bien&nbsp;



fred42 Abonné
Le 18/10/2016 à 10h 32

Non, ça permet d’éviter d’interroger les serveurs dns pour les noms qui sont dans ce fichier, ça ne permet pas de changer de serveurs dns.


Le 18/10/2016 à 10h 36







fred42 a écrit :



Non, ça permet d’éviter d’interroger les serveurs dns pour les noms qui sont dans ce fichier, ça ne permet pas de changer de serveurs dns.





exact, je raconte n’importe quoi. Il faut changer les DNS dans les préférences réseau.&nbsp;<img data-src=" />



Le 18/10/2016 à 10h 50

c’est plus le resolv.conf dans ce cas là


Le 18/10/2016 à 10h 53

Je pense qu’ils ont tout simplement charger le mauvais fichier de conf. Au lieu de charger le fichier recu par le gouvernement, ils ont charger le fichier qu’ils utilisent pour leurs tests de fonctionnement.


Le 18/10/2016 à 11h 18

Oui, on devrait leur raser la barbe de force.



<img data-src=" />


Le 18/10/2016 à 11h 29







Bobmoutarde a écrit :



c’est plus le resolv.conf dans ce cas là





Marci, je suis vraiment fatigué aujourd’hui&nbsp;<img data-src=" />



Le 18/10/2016 à 11h 54

C’est arrivé quand cette histoire ? Je suis chez Orange, connecté tous les jours (et la page d’accueil de mon navigateur est le moteur de recherche de Google), et je n’ai pas eu ce problème… C’était quel jour ?


Le 18/10/2016 à 12h 01

Hier, matin entre 9h30 et 10h30 à grosse maille. Ca ne concernait que google.FR, tu as peut être google.com en page d’accueil


Le 18/10/2016 à 12h 20

Donc si je comprends bien on assiste a un véritable psychodrame parce que pendant une heure on pouvait plus juste accéder à Google ?&nbsp; je savais qu’ils avaient déjà pris le contrôle d’une bonne partie de nos vies mais je mesurais pas à quel point…. c’est flippant….

vraiment flippant…. affreux notre dépendance à google.


Le 18/10/2016 à 12h 35

Juste le .fr, tu mettais google.com et la vie continuait. Mais le pire dans tout ça, c’est que les gens pensaient vraiment qu’Internet était down parce que google.fr ne répondait plus ! Ca c’est triste…


fred42 Abonné
Le 18/10/2016 à 12h 36

Ce qui était flippant, c’est de ne pas comprendre ce qu’il se passait. Le site du gouvernement étant sous dimensionné, on n’avait aucune réponse.

Et ce qui est flippant, c’est que cela puisse se produire chez le plus gros FAI français, tout ça pour bloquer quelques sites pédophiles ou terroristes.

Si cela c’était produit sur www.jeanmarcmorandini.com, j’aurais pu comprendre, mais là !


fred42 Abonné
Le 18/10/2016 à 12h 37

Chez moi google.com redirige vers google.fr, donc c’était down aussi. J’avais essayé la manip


Le 18/10/2016 à 12h 40

sous dimensionné oui et non, c’est un site qui héberge des pages de redirection type terrorisme / pedoporno ou jeux illégaux. Tu t’attends clairement pas à prendre 15 millions de clients différents dessus, plus les rejeux des gens qui spam frénétiquement le refresh parce que ça marche pas…

Le trafic moyen sur ces serveurs doit être de quelques clients par minute. Ca semble normal que les serveurs ne tiennent pas la charge.


Le 18/10/2016 à 12h 41

Ha.. tu dois être géolocalisé alors pour être redirigé je pense.


OlivierJ Abonné
Le 18/10/2016 à 12h 57







joma74fr a écrit :



En fait, Orange ne cache pas la vérité. Orange centralise ses commandes et ne prend pas la peine de les contrôler. C’est comme la Société générale qui laisse un trader seul risquer la banque toute entière sur une seule opération et qui dit que c’est une erreur (ou une faute) humaine.





Tu fais référence &nbsp;quelle histoire ?

Parce que si tu parles de Kerviel, il a fraudé les systèmes informatiques pendant 2 ans pour y arriver (à cet engagement énorme), pas du tout une banque qui laisse faire un trader, ni sur une seule opération (c’est un travail de fond).



Le 18/10/2016 à 13h 22

Kerviel n’a jamais pu faire toutes ses transactions sans au moins l’accord de 3-4 personnes haut-placées. On ne manipule pas des milliards comme ça sur un coin de table. Tout ça c’est de l’enfumage de la part de la SG qui a cherché un bouc-émissaire à la suite de la perte d’argent après avoir vendu les actions en catastrophe. C’est tout.



<img data-src=" />


OlivierJ Abonné
Le 18/10/2016 à 13h 28

&nbsp;Je pense que tu as mal compris le problème avec les agissements de Kerviel (ce qui ne dédouane pas la banque de son grave défaut de contrôle, pour lequel elle a eu l’amende maximale prévue par l’AMF). Voici par exemple un bon résumé par un des journalistes qui a suivi l’affaire de A à Z :&nbsphttps://laplumedaliocha.wordpress.com/2014/05/19/douze-idees-fausses-sur-laffair… .



Et tu peux aussi aller regarder les décisions de justices qui se sont penchées en détail sur les agissements du coupable. La grande majorité de ceux qui ont suivi l’affaire judiciaire de près ont un avis similaire.


Le 18/10/2016 à 14h 24

J’espère que les IP de tous les gens qui ont consultés ces sites terroristes ont été notés, qu’ils ont été fichés S et qu’ils seront enfermés lorsque l’on aura mis au pouvoir des gens qui n’ont pas peur de mettre en place les vrais solutions pour protéger les français des étrangers.








jacklejack a écrit :



Alors je n’ai pas de mal à croire que trois lignes dans un (des?) fichier(s) contenant peut-être des milliers de sites soient passées inaperçu.





il FAUT que ca soit inaperçu. C’est un blocage administratif ou judiciaire les intermediaire techniques n’ont RIEN à vérifier du contenu, au mieu l’intégrité du fichier et la validité sa source. Sinon ils se responsabilisent vis à vis de ce contenu. Et ca c’est grave.

&nbsp;&nbsp;









jacklejack a écrit :



Je comprends pas pourquoi les gens ne veulent pas croire à cette hypothèse.





Bah justement si tu fais un fichier de test, tu fais un “rick roll” comme tu dis, avec juste localhost ou ton site perso parce que tu sais que tout le reste de la chaine peut merder. Tu évites juste de mettre un porno dans ton film, bah là pareil tu évites le porno blocage.



Le 18/10/2016 à 14h 56

Marrant parce que juste avant tu dis que les tech n’ont pas à vérifier le contenu car logiquement chiffré / confidentiel tout ça. Là j’suis d’accord et ça semble complètement logique.

Dans l’hypothèse du fichier de test, c’est peut être le gouvernement qui fournit le fichier de test pour valider toute la chaine (notif, envoi, déploiement etc) ? Donc le mec ne se pose pas la question de savoir ce qu’il y a dedans. Il déploie ça en préprod ça marche nikel, et hop le fichier est utilisé sur la prod.


Le 18/10/2016 à 15h 26

Ouais enfin là il s’agit d’Orange dont les espions doivent avoir leur bureau chez eux depuis toujours <img data-src=" />


Sur un plan pénal, sûrement. En tout cas, moi je parle sur un plan d’organisation d’une tâche professionnelle à accomplir (autrement-dit, plutôt sur un plan commercial vis-à-vis des clients et sur un plan salarial vis-à-vis de l’ensemble des services impactés par “l’incident” malheureux).



Je ne pense pas que la Société générale soit complice des agissements de J Kerviel, je dis juste que les procédures de contrôle sont absentes ou omises (parce que ça prendre trop de temps, parce que ce n’est pas rentable, etc) et on vérifie quand même toutes les opérations quand la catastrophe a eu lieu (on fait des audits, on prend un air sérieux, on ne comprend pas du tout parce que tout fonctionnait très bien avant ça…). C’est de la négligence et de l’irresponsabilité de la part de l’employeur et de la part du fournisseur de services/produits.



Il y a des fauteuils de direction qui devraient se libérer (au siège social, j’entends) car la réputation de la société a été mis à mal (au lieu de ça, on range tout ça sous le tapis et on s’étonne encore et encore des problèmes quand il apparaissent au lieu de prendre les devants).


Sans dire qu’il y a eu des complicités au sommet de la Société générale, je dirais que, comme ici concernant Orange, les grands directeurs de la banque naviguaient (et navigue toujours) à vue (pas de problème apparent, donc tout va pour le mieux). Les présidents des grands banques françaises ne savent pas comment fonctionne leur établissement.



D’ailleurs la finance international toute entière navigue à vue et les banques centrales réagissent uniquement sur le court terme tellement on ne sait pas comment ça évolue.


Non juste un simple apprenti dans une administration, je me fait discret !! <img data-src=" />


OlivierJ Abonné
Le 18/10/2016 à 18h 15







joma74fr a écrit :



Je ne pense pas que la Société générale soit complice des agissements de J Kerviel, je dis juste que les procédures de contrôle sont absentes ou omises (parce que ça prendre trop de temps, parce que ce n’est pas rentable, etc) et on vérifie quand même toutes les opérations quand la catastrophe a eu lieu (on fait des audits, on prend un air sérieux, on ne comprend pas du tout parce que tout fonctionnait très bien avant ça…). C’est de la négligence et de l’irresponsabilité de la part de l’employeur et de la part du fournisseur de services/produits.





Oui mais j’ai déjà parlé de cet aspect. Encore une fois, la banque a été sanctionnée sur le plan légal (l’amende max de l’AMF, même si elle paraît faible au regard de la perte). Elle a aussi été touchée dans son image (combien de gens ont retiré leur argent de la SoGé suite à ça ? Pas d’idée pour ma part mais ça doit chiffrer un peu), et puis récemment une cours d’appel l’a jugée suffisamment inconséquente pour ne demander d’un million d’euros à Kerviel au titre du préjudice à rembourser.

&nbsp;

Et il ne faut pas oublier que Kerviel a été particulièrement retors et doué pour cacher ses agissements, après être passé au backoffice et en connaître toutes les ficelles ; il n’a d’ailleurs jamais contesté avoir produit des faux. C’est un des rares traders à pouvoir y arriver (et puis il a quand même dû un peu péter les plombs sur la fin vu les montants vertigineux engagés, dépassant de loin les fonds propres de la banque).

&nbsp;





joma74fr a écrit :



Il y a des fauteuils de direction qui devraient se libérer (au siège social, j’entends) car la réputation de la société a été mis à mal (au lieu de ça, on range tout ça sous le tapis et on s’étonne encore et encore des problèmes quand il apparaissent au lieu de prendre les devants).





En fait un certain nombre de gens ont sauté, sur plusieurs niveaux hiérarchiques, et même Bouton l’a mal vécu même s’il est resté en place (c’était probablement mieux pour la boîte à l’époque).



Que la boulette vienne de chez Palpatine et que Orange assume ca me semble le truc ouai


SebGF Abonné
Le 19/10/2016 à 05h 38

Ben ouais ce genre de truc peut arriver fréquemment… Nous on a bien envoyé des fichiers de commande de 15 000 frigos sur des ouvertures de mags à des fournisseurs parce que la procédure d’envoi n’avait pas été désactivée pour faire les tests.



Pour moi cet incident doit révéler surtout que ce type de blocage non contrôlé est stupide et ne doit pas exister, rien de plus.

Pointer du doigt Orange parce qu’ils ont bloqué Google par mégarde, c’est peanuts et inutile car ça peut arriver à n’importe qui. Tout comme il suffit d’avoir un lien de peering qui se casse la gueule et ces sites seront tout autant inaccessibles…

Déjà vu dans un précédente vie un cas drôle (façon de parler), une règle firewall mal écrite qui a été poussée, tout le datacenter s’est retrouvé en black-out.



Tout le monde fait des erreurs, c’est pour ça que les gommes et le CTRL+Z existent.



Par contre mettre en place un blocage arbitraire, c’est pas une erreur mais une connerie pondue par un débile mental qui ne résoudra rien. Et c’est sur ça qu’il faut insister en rappelant combien les dérives peuvent vite arriver, pas sur le fait que l’intermédiaire technique s’est chié dessus. Ca, je m’en fout royalement.


Le 19/10/2016 à 08h 19

Ouais, je suis tout à fait d’accord avec toi !


Le 19/10/2016 à 14h 02

J’espère que Google va demander à Orange ou à l’Etat français de rembourser le manque à gagner causé par cette inscription en liste noire ! (c’est chaud de pas dire “par ce blacklisting”).

10 minutes sans des millions voir milliards de pub pas affichées ça doit chiffrer.


Le 19/10/2016 à 14h 24

tu abondes dans son sens, tu cours même : “google fr a disparu pendant une heure donc c’est flippant”<img data-src=" />


Le 19/10/2016 à 14h 54

A voir, à mon avis la seule contrepartie qu’ils peuvent demander est je pense une indemnisation sur le fait qu’Orange les a qualifier de terroriste.

Si le réseau interne qui relie les abonnés était tombé, personne n’aurait pu aller sur Google. La conséquence aurait été la même (-35 millions d’abonnés potentiels sur google). Pas pour autant qu’à chaque panne d’un FAI (fr ou non) Google demande des réparations sinon tout le monde ferait pareil et ça serait la fête.


fred42 Abonné
Le 19/10/2016 à 15h 49

En fait, je ne sais pas écrire bing ou qwant, surtout bing, j’ai toujours envie d’écrire bling.

J’ai donc utilisé yahoo comme moteur de recherche, et là, c’était vraiment flippant (la page d’accueil par rapport à celle de google).



Mais non, ce que je voulais dire c’est que j’ai essayé de comprendre techniquement ce qu’il se passait pour que seul google.fr (ou com parce que redirigé sur fr) ne réponde plus, même à un ping et qu’un traceroute n’aboutisse pas.

J’allais rebooter la box (sans conviction) quand quelqu’un a écrit ici qu’il avait des problèmes d’accès à google, puis d’autres ont ajoutés des infos.


RuMaRoCO Abonné
Le 20/10/2016 à 11h 04

mais le pire c’est que tellement rapproché de la vérité …&nbsp;

Dès que qq’un change de poste c’est “après moi le déluge” ; Zéro suivi.



Et les stagiaires (apprenti) il y en a beaucoup, sans parler de l’appel à la sous-traitance qui augmente de façon exponentielle ….



Maintenant je me pose la question suivante :

La Loi dispose que c’est le ministère de l’intérieur qui génère et transmet la liste, est-ce qu’Orange (ou n’importe -quel opérateur d’ailleurs) à le droit de ne pas l’executer ?&nbsp;